Thứ Hai, 27/02/2017 | 19:04

Tận dụng thói quen thích sử dụng Wifi “chùa”, hacker có thể biến iPhone của bạn trở thành “cục gạch” không hơn không kém.

Cách đây không lâu, đã có khá nhiều người dùng dính lỗi iPhone bị biến thành “cục gạch” khi đổi thời gian về ngày 1/1/1970. Mặc dù Apple đã ngay lập tức tung ra bản vá lỗi, tuy nhiên tin tặc lại tìm được cách thức mới để khai thác lỗ hổng này.

iPhone xài Wifi ‘chùa’ coi chừng thành ‘cục gạch’
Khi đổi thời gian về ngày 1/1/1970 thì iPhone sẽ bị lỗi.

Theo hai nhà nghiên cứu an ninh Patrick Kelly và Matt Harringan, các thiết bị của Apple kết nối với máy chủ Network Time Protocol để cập nhật chính xác thời gian. Nhưng khi máy kết nối vào một mạng Wifi độc hại, hacker sẽ “đánh lừa” hệ thống để khiến iPhone tự cập nhật thời gian về những năm 1970 khiến chúng bị vô hiệu hóa.

iPhone xài Wifi ‘chùa’ coi chừng thành ‘cục gạch’
Hacker sẽ khiến iPhone tự cập nhật thời gian về những năm 1970.

Khi kết nối với một mạng Wifi ở lần đầu, bạn sẽ cần phải xác nhận rằng mình muốn kết nối với mạng đó. Một khi làm điều này, bạn sẽ không bao giờ phải có hành động tương tự với một mạng cùng tên. Vì vậy, miễn là tên mạng không thay đổi, điện thoại sẽ giữ lại những thông tin đó, và chỉ cần bạn trong phạm vi kết nối là điện thoại sẽ tự động truy cập.

iPhone xài Wifi ‘chùa’ coi chừng thành ‘cục gạch’
iPhone sẽ tự động truy cập những wifi đã từng kết nối.

Ví dụ, nếu thường xuyên ra Starbuck, bạn sẽ phải kết nối với mạng Wifi miễn phí có tên gọi “attwifi”. Một khi đã kết nối thành công, người dùng sẽ không bao giờ phải thực hiện việc này lại lần nữa. Khi đến một cửa hàng Starbucks bất kỳ, bạn chỉ cần lấy thiết bị ra và nó sẽ được tự động kết nối.

Lợi dụng điểm yếu này, hacker có thể tạo ra một mạng Wifi giả mạo có tên gọi tương tự “attwifi”. Sử dụng các thiết bị chuyên dụng để khuếch đại Wifi giả nhằm dụ người dùng kết nối, từ đó hacker có thể kiểm tra, sửa đổi hoặc chuyển hướng lưu lượng mạng tùy ý.

iPhone xài Wifi ‘chùa’ coi chừng thành ‘cục gạch’
Hacker sẽ tạo ra một mạng wifi có tên tương tự những điểm phát wifi miễn phí để lừa người dùng kết nối vào.

Tuy nhiên, lỗi này chỉ được phát hiện trên các phiên bản hệ điều hành iOS trước iOS 9.3 mà thôi. Ngoài ra, người dùng cũng cần tránh truy cập vào các mạng Wifi mà mình không rõ nguồn gốc.

Theo Thethaovanhoa

Nguồn: ĐKN

Chưa có bình luận.

Tin khác
Chúng tôi trên Facebook