Lỗi bảo mật nghiêm trọng khiến nền tảng iOS bị khởi động lại liên tục

Dân trí Một lỗ hổng bảo mật vừa được phát hiện trên nền tảng iOS 8 của Apple có thể giúp hacker lừa người dùng kết nối vào mạng Wi-Fi giả mạo do chúng tạo ra và sẽ gây lỗi trên iOS, khiến thiết bị rơi vào tình trạng khởi động lại liên tục mà không thể dừng được.

Các chuyên gia của hãng nghiên cứu bảo mật Skycure vừa công bố một lỗ hỏng bảo mật ảnh hưởng đến các thiết bị chạy iOS của Apple, tại Hội nghị bảo mật RSA 2015 đang diễn ra tại thành phố San Francisco (Mỹ). Với lỗ hổng bảo mật này, các hacker có thể khiến thiết bị chạy iPhone rơi vào tình trạng khởi động lại liên tục mà người dùng không thể can thiệp được.

Theo Adi Sharabani, CEO của Skycure cho biết các chuyên gia bảo mật đã phát hiện lỗ hổng bảo mật này khi mua một bộ router mới và trong quá trình thiết lập mạng không dây, họ phát hiện ra rằng với một cấu hình cụ thể có thể khiến các ứng dụng trên iPhone kết nối với router này xảy ra lỗi khi chúng được kích hoạt.

Lỗi bảo mật nghiêm trọng khiến nền tảng iOS bị khởi động lại liên tục
Các chuyên gia bảo mật của Skycure đang trình diễn cách thức tấn công qua lỗ hổng bảo mật mới được phát hiện trên iOS

Sharabani giải thích lỗi này liên quan đến cách nền tảng iOS xử lý chứng nhận SSL khiến các ứng dụng gặp lỗi và ngừng hoạt động. Bằng cách thức này, hacker có thể tạo ra một mạng Wi-fi với cấu hình cụ thể và lừa nạn nhân sử dụng iOS kết nối vào mạng Wi-fi này, ứng dụng trên iOS của nạn nhân sẽ gặp lỗi khi hoạt động. 

Dĩ nhiên với người dùng phổ thông khi gặp phải tình trạng này, họ sẽ ngắt kết nối Wi-fi do hacker tạo ra để chuyển sang sử dụng một mạng Wi-fi khác hoặc ngừng kết nối Wi-fi và sử dụng kết nối mạng 3G, do vậy cuộc tấn công của hacker sẽ bị vô hiệu hóa.

Tuy nhiên, mọi chuyện không dừng lại ở đó. Các chuyên gia của Skycure đã kết hợp lỗ hổng mới được phát hiện này với một lỗ hổng bảo mật khác đã được Skycure phát hiện trước đó để tạo thành cách thức tấn công với tên gọi Wi-fi Gate. Trong nghiên cứu trước đây của Skycure đã phát hiện rằng hacker có thể tạo ra một mạng Wi-fi giả mạo với thông tin giống các mạng Wi-fi mà thiết bị đã kết nối từ trước để buộc thiết bị chạy iOS kết nối với mạng Wi-fi này mà người dùng không hay biết.

Với lỗ hổng bảo mật Wi-fi Gate, Skycure không chỉ khiến các ứng dụng trên iOS của người dùng gặp lỗi liên tục và thậm chí còn khiến các thiết bị chạy iOS rơi vào tình trạng khởi động lại liên tục.

“Không chỉ các ứng dụng mà rất nhiều tiến trình trong hệ điều hành cũng tương tác với SSL”, Sharabani giải thích. “Bằng cách khai thác lỗ hổng bảo mật này chúng tôi đã gửi đi các tín hiệu yêu cầu hệ điều hành khởi động lại và gây lỗi nhiều tiến trình trên hệ điều hành, khiến hệ thống bị lỗi và khởi động lại”. 

Đáng chú ý, sau khi khởi động lại, thiết bị sẽ tự động kết nối vào mạng Wi-fi cuối cùng mà thiết bị đã kết nối trước đó, chính là mạng Wi-fi giả mạo do hacker tạo ra, đồng nghĩa với việc hệ thống sẽ lại tiếp tục gặp lỗi và lại phải khởi động lại. Quá trình này sẽ diễn ra như một vòng lặp không ngừng.

“Nạn nhân thậm chí không có đủ thời gian để vào thiết lập tắt đi kết nối Wi-fi trên thiết bị”, Sharabani cho biết thêm. “Giải pháp duy nhất để thoát khỏi tình trạng này là mang thiết bị ra xa khỏi hacker, để thoát khỏi tầm ảnh hưởng của sóng Wi-fi giả mạo do hacker tạo ra”.

Skycure đã phản hồi lỗ hổng bảo mật mình phát hiện ra đến với Apple và một vài vấn đề khác mà công ty bảo mật này phát hiện thấy trên nền tảng iOS 8.3 mới nhất của “quả táo”. Bên cạnh đó, Skycure trấn an người dùng rằng lỗi bảo mật mình mới phát hiện vẫn chưa được các hacker khai thác. Bên cạnh đó, các chuyên gia bảo mật cũng khuyên người dùng iOS nên cảnh giác khi kết nối vào các mạng Wi-fi công cộng.

Phát hiện mới của Skycure một lần nữa cho thấy mặc dù Apple luôn tự tin vào khả năng bảo mật trên nền tảng iOS của mình, tuy nhiên trên thực tế không một hệ thống thông tin nào an toàn trước mọi sự tấn công. 

Video ứng dụng bị lỗi khi iPhone đang kết nối với Wi-fi giả mạo do hacker tạo ra:



Video iPhone rơi vào trạng thái khởi động lại liên tục do kết nối với Wi-fi giả mạo do hacker tạo ra:



T.Thủy
MỚI NHẤT
Samsung hé lộ smartwatch thế hệ mới với mặt hình tròn
Samsung hé lộ smartwatch thế hệ mới với mặt hình tròn

(Dân trí) - Tích cực trên thị trường đồng hồ thông minh, sau 6 mẫu smartwatch đầu tiên, có vẻ như Samsung đã sẵn sàng ra mắt chiếc smartwatch thứ 7 và đây sẽ là chiếc đồng hồ thông minh đầu tiên của Samsung sở hữu mặt hình tròn.

Thứ sáu, 24/04/2015 - 03:42

Tự động thay đổi hình nền trên Android giúp sinh động và độc đáo hơn
Tự động thay đổi hình nền trên Android giúp sinh động và độc đáo hơn

(Dân trí) - Việc thay đổi hình nền trên màn hình smartphone hay máy tính bảng sẽ giúp thiết bị trở nên sinh động hơn. Ngoài ra, đây cũng là một cách để bạn “khoe” những hình ảnh đẹp đang có trên thiết bị. Bài viết dưới đây sẽ giúp bạn tự động thay đổi hình nền trên Android.

Thứ sáu, 24/04/2015 - 03:24

Hacker nổi tiếng bị FBI thẩm vấn vì nói đùa về khả năng hack máy bay
Hacker nổi tiếng bị FBI thẩm vấn vì nói đùa về khả năng hack máy bay

(Dân trí) - Một hacker nổi tiếng người Mỹ đã bị Cục điều tra Liên bang (FBI) phỏng vấn và bị cấm bay sau khi đăng tải một đoạn thông điệp lên Twitter của mình về khả năng máy bay bị hacker tấn công thông qua các lỗ hổng bảo mật.

Thứ sáu, 24/04/2015 - 03:00

Đập hộp Lumia 640 chính hãng tại Việt Nam
Đập hộp Lumia 640 chính hãng tại Việt Nam

(Dân trí) - Sau Lumia 640XL, phiên bản có cấu hình thấp hơn là Lumia 640 đã chính thức lên kệ thị trường Việt kể từ hôm nay, giá bán 3,69 triệu đồng.

Thứ sáu, 24/04/2015 - 01:41

Vì sao Hà Nội luôn đứng sau Đà Nẵng, TPHCM về CNTT?
Vì sao Hà Nội luôn đứng sau Đà Nẵng, TPHCM về CNTT?

(Dân trí) - Ngành công nghiệp CNTT Hà Nội năm 2014 được đánh giá là ngành kinh tế có tốc độ tăng trưởng cao và bền vững, đóng góp ngày càng nhiều vào tăng trưởng GDP của Thủ đô và đất nước. Tuy nhiên, trong các chỉ số phát triển, Hà Nội luôn “bám đuôi” Đà Nẵng và TPHCM.

Thứ sáu, 24/04/2015 - 10:56

Lenovo ra mắt smartphone bộ nhớ RAM 4GB với pin “khủng”
Lenovo ra mắt smartphone bộ nhớ RAM 4GB với pin “khủng”

(Dân trí) - Lenovo vừa bất ngờ trình làng chiếc smartphone có tên K80 với cấu hình “khủng”. Điểm nhấn trên chiếc smartphone này là bộ nhớ RAM 4GB và thỏi pin có dung lượng lên đến 4.000mAh.

Thứ sáu, 24/04/2015 - 10:11

Tròn 10 năm clip đầu tiên được chia sẻ lên Youtube
Tròn 10 năm clip đầu tiên được chia sẻ lên Youtube

(Dân trí) - Ngày 23/4 cách đây đúng 10 năm đánh dấu một trong những sự kiện quan trọng của giới công nghệ, khi clip đầu tiên được upload lên Youtube. Sau 10 năm kể từ thời điểm đó, Youtube đã trở thành một trong những trang web lớn nhất thế giới với hàng tỷ lượt truy cập hàng tháng.

Thứ sáu, 24/04/2015 - 09:53

92% khách hàng đồng ý tăng giá cước 3G?
92% khách hàng đồng ý tăng giá cước 3G?

(Dân trí) - Khảo sát thống kê cho kết quả 92% người dùng đồng ý với giả định tăng giá cước 3G và chỉ 8% không chấp nhận… khiến nhiều người bất ngờ.

Thứ sáu, 24/04/2015 - 09:14

Sắp diễn ra triển lãm quốc tế về thiết bị chụp ảnh và quay phim lớn nhất tại Việt Nam
Sắp diễn ra triển lãm quốc tế về thiết bị chụp ảnh và quay phim lớn nhất tại Việt Nam

(Dân trí) - Chuỗi triển lãm quốc tế về Công nghệ hình ảnh & Thiết bị nghe nhìn lớn nhất tại Việt Nam sẽ chính thức được khai mạc tại TPHCM vào ngày 7/5. Nơi quy tụ của các "ông lớn" trong ngành đến trình diễn các thiết bị nổi bật dành cho người tiêu dùng trong nước.

Thứ sáu, 24/04/2015 - 08:47

Cận cảnh Oppo Neo 5 sắp bán tại Việt Nam
Cận cảnh Oppo Neo 5 sắp bán tại Việt Nam

(Dân trí) - Đây là dòng sản phẩm phổ thông mới nhất của Oppo sẽ chính thức lên kệ thị trường Việt vào tuần 2 tháng 5 tới đây.

Thứ sáu, 24/04/2015 - 05:24

Xiaomi ra mắt Mi 4i với cấu hình mạnh mẽ và giá “mềm”
Xiaomi ra mắt Mi 4i với cấu hình mạnh mẽ và giá “mềm”

(Dân trí) - Hãng điện thoại Trung Quốc Xiaomi vừa trình làng chiếc smartphone mới nhất của mình với tên gọi Mi 4i. Xiaomi vẫn giữ truyền thống đã tạo nên thương của mình khi ra mắt chiếc smartphone với cấu hình mạnh mẽ và mức giá “mềm”.

Thứ sáu, 24/04/2015 - 02:16

Liên tục sự cố cáp quang AAG: Vì đâu nên nỗi?
Liên tục sự cố cáp quang AAG: Vì đâu nên nỗi?

(Dân trí) - Sau sự cố đứt tuyến cáp quang biển Khu vực Châu Á Thái Bình Dương AAG diễn ra sáng nay 23/4/2015, các nhà cung cấp dịch vụ Internet trong nước đồng loạt phát thông cáo về việc bổ sung dung lượng kết nối quốc tế để đảm bảo dịch vụ.

Thứ năm, 23/04/2015 - 05:40

ĐÁNG QUAN TÂM
Macbook 12 inch màu vàng xách tay về Việt Nam giá 36 triệu đồng
Macbook 12 inch màu vàng xách tay về Việt Nam giá 36 triệu đồng

(Dân trí) - Sau gần 2 tuần bán ra tại thị trường Mỹ, phiên bản Macbook 12 inch màu vàng độc đáo cũng đã có mặt tại Việt Nam vào hôm qua (23/4) với giá chào bán 36 triệu đồng.

Thứ năm, 23/04/2015 - 10:48

Cáp quang biển AAG lại bị đứt, Internet đi quốc tế gián đoạn
Cáp quang biển AAG lại bị đứt, Internet đi quốc tế gián đoạn

(Dân trí) - Theo thông tin ban đầu từ Trung tâm điều hành cáp quang AAG (Asia America Gateway), vào lúc 5 giờ 17 phút sáng ngày 23/04/2015, tuyến cáp quang biển Khu vực Châu Á Thái Bình Dương AAG đã gặp sự cố.

Thứ năm, 23/04/2015 - 10:12

LG tung video khoe tính năng và vỏ da trên smartphone G4
LG tung video khoe tính năng và vỏ da trên smartphone G4

(Dân trí) - Càng gần tới ngày chiếc smartphone G4 của LG được trình làng, hãng công nghệ Hàn Quốc càng tích cực hé lộ thêm các chi tiết về chiếc smartphone này. Mới đây LG vừa tung ra thêm 2 đoạn clip để hé lộ về giao diện mới cũng như lớp vỏ da sẽ được trang bị trên G4.

Thứ năm, 23/04/2015 - 10:07

Facebook ra mắt ứng dụng gọi điện miễn phí Hello, có thể chặn cuộc gọi
Facebook ra mắt ứng dụng gọi điện miễn phí Hello, có thể chặn cuộc gọi

(Dân trí) - Mạng xã hội lớn nhất hành tinh vừa ra mắt ứng dụng gọi điện miễn phí mang tên Hello với tham vọng thay thế trình gọi điện trên điện thoại Android.

Thứ năm, 23/04/2015 - 09:08

Đập hộp HTC Desire 626G Plus chính hãng tại Việt Nam
Đập hộp HTC Desire 626G Plus chính hãng tại Việt Nam

(Dân trí) - Desire 626G Plus là dòng sản phẩm tầm trung mới nhất của HTC với mức giá tốt cùng cấu hình mạnh mẽ.

Thứ năm, 23/04/2015 - 02:32

Khi loạt sản phẩm của Apple bị "trút giận"
Khi loạt sản phẩm của Apple bị "trút giận"

(Dân trí) - Tức giận sau khi phát hiện bạn trai phản bội và ngoại tình, một cô gái Nhật Bản đã có cách trả thù bằng cách nhúng bộ sưu tập các thiết bị Apple của bạn trai vào... bồn tắm.

Thứ tư, 22/04/2015 - 11:16

Facebook thay đổi chính sách, nhiều Fanpage lo lắng
Facebook thay đổi chính sách, nhiều Fanpage lo lắng

(Dân trí) - Facebook cho biết vừa thực hiện những sự thay đổi lớn về thuật toán để hiển thị nội dung trên dòng tin tức (News Feed) của người dùng trở nên thân thiện hơn và ưu tiên những thông tin chia sẻ từ bạn bè hơn là từ Fanpage.

Thứ tư, 22/04/2015 - 04:35

LG ra mắt phablet tầm trung hỗ trợ thẻ nhớ ngoài dung lượng 2TB
LG ra mắt phablet tầm trung hỗ trợ thẻ nhớ ngoài dung lượng 2TB

(Dân trí) - Chưa đầy một tuần trước khi ra mắt chiếc smartphone G4 cao cấp nhất, LG đã bất ngờ trình làng chiếc phablet tầm trung với tên gọi G Stylo, nổi bật với việc trang bị kèm theo viết stylus và đặc biệt hỗ trợ thẻ nhớ ngoài với dung lượng lên đến 2TB.

Thứ tư, 22/04/2015 - 02:23

Google cho phép người dùng download toàn bộ lịch sử tìm kiếm
Google cho phép người dùng download toàn bộ lịch sử tìm kiếm

(Dân trí) - Bạn đã bao giờ tự hỏi mình đã tìm kiếm những nội dung gì trên Google? Câu trả lời sẽ có được khi mới đây “gã khổng lồ tìm kiếm” vừa cho phép người dùng download toàn bộ những nội dung mà họ đã tìm kiếm từ trước đến nay trên Google.

Thứ tư, 22/04/2015 - 02:06

[Tải ngay] 5 ứng dụng miễn phí cho người dùng iPhone
[Tải ngay] 5 ứng dụng miễn phí cho người dùng iPhone

(Dân trí) - Đây là những ứng dụng tính phí dành cho iPhone và iPad và hiện đang được miễn phí trong một thời gian có hạn. Hãy tải ngay khi có thể.

Thứ tư, 22/04/2015 - 01:33

CEO AMD “hớ hênh” làm lộ thời điểm ra mắt của Windows 10
CEO AMD “hớ hênh” làm lộ thời điểm ra mắt của Windows 10

(Dân trí) - Thời điểm ra mắt hệ điều hành Windows 10 mới nhất của Microsoft vẫn còn là điều bí ẩn, tuy nhiên, CEO của hãng vi xử lý AMD vừa đây đã “hớ hênh” làm lộ thời điểm ra mắt hệ điều hành mới của Microsoft.

Thứ tư, 22/04/2015 - 10:39

3 thành phố lớn phục vụ Wi-Fi miễn phí dịp lễ 30-4
3 thành phố lớn phục vụ Wi-Fi miễn phí dịp lễ 30-4

(Dân trí) - Dịch vụ Wi-Fi công cộng miễn phí S-wifi sẽ được triển khai tại Festival Huế 2015, Hội thi pháo hoa quốc tế Đà Nẵng và chương trình chào đón lễ 30/4 và 1/5 tại TPHCM nhằm phục vụ nhu cầu của người dân.

Thứ tư, 22/04/2015 - 10:31