Các nhà nghiên cứu bảo mật đã phát hiện ra cách để xâm nhập bất hợp pháp vào một thiết bị như iPhone hoặc iPad thông qua kết nối mạng Wifi bất kỳ, bằng cách lừa người dùng thiết lập lịch vào ngày 01/01/1970.
Đây là một lỗ hổng được phát hiện từ đầu năm khiến chiếc iPhone trở nên “vô dụng” nếu chủ sở hữu của nó tự điều chỉnh lịch bằng tay về ngày 01/01/1970. Sau sự thay đổi này, chiếc smartphone sẽ từ chối khởi động lại, chỉ còn hiển thị màn hình Home và không cho phép người dùng có thể đăng nhập vào các ứng dụng bên trong thiết bị.
Một số kẻ thích “vọc vạch” đã đề xuất người dùng iPhone tự điều chỉnh để mở khóa một chủ đề nào đó và chúng sẽ xâm nhập vào thiết bị. Ngay lập tức, Apple cũng đã phát hành một bản vá trên hệ điều hành beta iOS 9.3 vào tháng trước, tuy nhiên các nhà nghiên cứu lại tìm thấy lổ hổng khi thay đổi ngày trên iPhone hoặc iPad thông qua Wifi.
Các nhà nghiên cứu đã phát hiện ra xu hướng các thiết bị iOS có thể tự động kết nối với mạng Wifi khi chúng phát hiện ra và đã từng kết nối với mạng này trước đây (như dịch vụ đám mây, mạng Wifi miễn phí hoặc chợ ứng dụng Apple Stores). Lợi dụng điểm yếu này, tin tặc có thể tạo ra một mạng Wifi giả có tên gọi tương tự “attwifi”. Sử dụng các thiết bị chuyên dụng để khuếch đại Wifi giả nhằm dụ người dùng kết nối, từ đó hacker có thể kiểm tra, sửa đổi hoặc chuyển hướng lưu lượng mạng tùy ý.
Khi iPad kết nối tới mạng Wifi, chúng sẽ tự động đưa ra thời gian cũng như ngày tháng lên nhiều máy chủ NTP (Giao thức đồng bộ thời gian mạng) trên phạm vi toàn cầu. Mỗi khi chiếc iPad này đi vào phạm vi kết nối với máy chủ, nó sẽ phải cài đặt lại thời gian và sẽ từ chối khở iđộng lại .
Các chuyên gia nghiên cứu đã hợp tác với Apple nhằm đảm bảo bản vá lỗi kể trên dành cho các thiết bị được phát hành trước khi những sự việc đáng tiếc khác xảy ra. Theo các chuyên gia, nguyên nhân của sự việc này là do các ứng dụng dành cho iPad đang phụ thuộc vào các chứng chỉ bảo mật mã hóa dữ liệu được truyền đi và đến thiết bị, có nghĩa là chúng không thể xử lý được tình huống nếu điều chỉnh thời gian, cụ thể là điều chỉnh ngày, tháng, năm diễn ra trước khi ứng dụng được cấp chứng chỉ phát hành.
Trong các thử nghiệm gần đây cho thấy, việc khởi động lại khiến tất cả các thiết bị iPad dần mất khả năng mở khóa, kết thúc bằng việc thiết bị trở nên quá nóng và không thể khởi động lại được nữa. Apple cũng xác nhận, lỗ hổng bảo mật này xuất hiện trên tất cả các iPad phiên bản 64 bit và đang chạy hệ điều hành thấp hơn phiên bản 9.3.1
Tại sao ngày 01/01/1970 lại có khả năng phá hỏng iPhone và iPad?
Tất cả những trục trặc đều có khả năng bắt nguồn từ múi giờ. Ví dụ, với những người dùng tại Mỹ, múi giờ được thiết lập sau múi giờ quốc tế GMT nên các thiết bị rất dễ bị ảnh hưởng, nhưng với người dùng ở Trung Quốc lại không bị ảnh hưởng. Các thiết bị iPhone được tích hợp theo múi giờ GMT, nếu chuyển ngày về 01/01/1970 thì sẽ cài đặt đồng hồ bên trong thiết bị về dưới số không. Rất nhiều người khi gặp phải trục trặc đã chia sẻ vấn đề này trên mạng Youtube.
Làm thế nào để phòng tránh?
Một số thí nghiệm gần đây đã chứng mình việc thiết bị có thể phản ứng lại các mạng độc lại – là nguyên nhân gây ra những thiệt hại nghiêm trọng và làm mất thông tin. Để phòng tránh bị tin tặc tấn công trong tương lai, dưới đây là một số mẹo:
1. Chỉ kết nối với những mạng Wifi an toàn, tin cậy và có mật khẩu bảo vệ.
2. Tránh kết nối mạng Internet mà không rõ nguồn gốc và không có chứng chỉ an toàn.
3. Thường xuyên nâng cấp phần mềm mới nhất cho iPhone và iPad, cụ thể như iOS 9.3.1
Hoàng Thanh (theo Telegraph)