Báo cáo từ Forbes cho biết, những kẻ xấu đang gia tăng các thiệt hại do tấn công nhắm vào Wi-Fi trên iPhone khi kết nối với một điểm Wi-Fi sử dụng các ký tự lạ, bắt nguồn từ lỗ hổng chuỗi định dạng. Mục tiêu của những kẻ tấn công là đặt mã độc vào thiết bị cầm tay và thậm chí toàn bộ mạng.
Ban đầu, người dùng iPhone không quá lo lắng vì họ sẽ phải kết nối với một mạng Wi-Fi có tên kỳ lạ để bị tấn công. Tuy nhiên, tên mạng Wi-Fi lạ có thể được chuyển đổi thành một biệt danh mạng thông thường, hợp pháp dẫn đến việc người dùng iPhone tin rằng họ đang kết nối với một mạng Wi-Fi hợp pháp.
Amichai Shulman, Giám đốc công nghệ của hãng bảo mật không dây AirEye, tuyên bố rằng “Nhóm nghiên cứu của chúng tôi đã có thể xây dựng tên mạng theo cách khiến người dùng không phát hiện các ký tự lạ, khiến nó giống như một tên mạng hợp pháp”. Đó là một vấn đề lớn vì nếu không có đèn đỏ nhấp nháy của mạng có tên với các ký tự lạ cảnh báo người dùng iPhone tránh xa, họ có thể dễ dàng thấy mình đang đồng bộ hóa với mạng Wi-Fi độc hại.
Nếu những kẻ tấn công ác ý có thể giả mạo các điểm phát sóng hợp pháp được sử dụng trên toàn quốc, chủ sở hữu iPhone sẽ không thể biết liệu họ đang kết nối với mạng Wi-Fi giúp họ kết nối với Internet hay kết nối với bẫy của kẻ tấn công làm tắt Wi-Fi của họ.
Shulman nói vì lưu lượng tấn công không xảy ra tại các công ty với các giải pháp an ninh mạng cao cấp nên hầu hết các giải pháp an ninh mạng truyền thống hoàn toàn không biết đến nó. Lưu lượng tấn công có thể được gửi qua các kênh không được sử dụng cho lưu lượng mạng của công ty, do đó cuộc tấn công không bị phát hiện bởi các giải pháp an ninh mạng và không để lại bất kỳ dấu vết nào trong nhật ký mạng.
Amichai cho biết thêm rằng MacBook của Apple cũng có thể dễ bị tấn công và lỗi chuỗi định dạng cũng có thể được tạo ra cho các thiết bị chạy Android, Windows và Linux.
Rõ ràng, Apple thực sự cần phải chấm dứt điều này một cách nhanh chóng và cách tốt nhất để làm điều đó là triển khai một bản vá có thể ngăn chặn vụ hack độc hại này ngay trong lộ trình của công ty. Apple đã thử nghiệm bản beta iOS 14.7 và có lẽ không quá muộn để thêm bản vá vào phiên bản cuối cùng của iOS 14.7. Cho đến khi vụ hack này hoàn toàn bị loại bỏ, người dùng cần phải luôn đưa ra các nghi ngờ về các điểm Wi-Fi mà mình chưa từng kết nối an toàn trước đây.
Được biết, tất cả các mẫu iPhone chạy iOS 14 đều được coi là có nguy cơ.
Vui lòng nhập nội dung bình luận.