Hai nhà nghiên cứu bảo mật đã phát hiện cách mới để tự động biến iPhone của một người lạ thành cục gạch khi kết nối với Wi-Fi độc hại có thể buộc thiết bị thay đổi ngày mà không cần tiếp xúc với iPhone.
Người dùng cần cập nhật thiết bị iOS lên bản 9.3.1 để tránh lỗi 1970 - Ảnh chụp màn hình |
Apple đã phát hành bản vá lỗi 1970 trong phiên bản iOS 9.3.1, nhưng không phải tất cả mọi người đều cập nhật thiết bị của họ lên phiên bản mới.
Mặc dù vậy, người sử dùng có thể phải nghiêm túc hơn trong quyết định cập nhật lên iOS 9.3.1 sau khi các nhà nghiên cứu bảo mật Patrick Kelley và Matt Harrigan cho thấy, với những thiết bị iOS 9.3 trở về trước, kẻ gian có thể khai thác lỗ hổng để buộc iPhone trở về với thời gian 1.1.1970, từ đó khiến máy bị treo không thể hoạt động.
Theo đó, hai nhà bảo mật này đã tạo ra một mạng Wi-Fi độc hại nhằm tận dụng chức năng liên tục kiểm tra máy chủ giao thức đồng bộ thời gian mạng (NTP) để đồng bộ thời gian trên các thiết bị iOS. Họ đã buộc điện thoại hoặc tablet tải dữ liệu từ máy chủ NTP độc hại riêng thay vì từ Apple.
“Bằng cách giả mạo time.apple.com, chúng tôi đã có thể quay trở lại thời gian cho tất cả thiết bị Apple truy cập vào mạng Wi-Fi độc hại. Tất cả các thử nghiệm đều thành công”, các nhà nghiên cứu bảo mật cho biết.
Dĩ nhiên, nếu người dùng đã cập nhật thiết bị của mình lên phiên bản iOS 9.3.1 thì lỗi trên sẽ không còn xảy ra, do đó hãy cập nhật ngay khi có thể. Ngoài ra, người dùng cũng cần tránh truy cập vào các mạng Wi-Fi mà mình không rõ nguồn gốc.
Bình luận (0)