Apple phát hành bản vá lỗ hổng bảo mật WPA2 cho các thiết bị iOS, macOS, tvOS và watchOS
Trước thông tin về vụ tấn công mạng nghiêm trọng với quy mô lớn thông qua giao thức kết nối WPA2 , rạng sáng ngày hôm nay (17/10), Apple tuyên bố họ đã khắc phục thành công vấn đề này.
Cụ thể, Apple đã tung ra các phiên bản vá lỗi beta dành cho các thiết bị iOS, tvOS, watchOS và macOS. Những phiên bản này sẽ được các lập trình viên thử nghiệm và sử dụng trước khi chính thức đến tay người tiêu dùng.
Nhà nghiên cứu Mathy Vanhoef, người phát hiện ra lỗ hổng bảo mật nghiêm trọng trong giao thức kết nối WPA2, cho biết rất nhiều router, smartphone, máy tính cùng các thiết bị khác như Mac, iPhone, iPad đều phải chịu ảnh hưởng của cuộc tấn công này.
Apple đã tung ra bản vá thử nghiệm để đối phó với KRACK.
Bằng cách thức tấn công cài đặt lại mã khóa (key reinstallation) - KRACK, các hacker khai thác những điểm yếu trong giao thức WPA2 để xâm nhập vào kết nối giữa điểm phát sóng - thiết bị và đánh cắp thông tin cá nhân như số thẻ tín dụng, các loại mật khẩu, ảnh cùng những thông tin nhạy cảm khác. Ngoài ra, chúng còn có thể sử dụng một số thiết lập mạng nhất định để gián tiếp cài đặt malware cùng những phần mềm độc hại khác vào thiết bị của người dùng.
Các website sử dụng HTTPS thường cung cấp thêm lớp bảo mật bổ sung, nhưng với những cài đặt cũng như thiết lập không hợp lý, lớp mã hóa HTTPS đó hoàn toàn có thể bị vô hiệu hóa dễ dàng. Vì thế, Vanhoef cảnh báo rằng đây không phải là một phương thức bảo vệ khả thi.
Vụ tấn công này là một vấn đề thực sự nghiêm trọng bởi nó có quy mô cực lớn và ảnh hưởng đến toàn bộ các thiết bị đang sử dụng giao thức kết nối WPA2. Tuy nhiên, với một công ty vốn nổi tiếng là luôn khắc phục sự cố về bảo mật nhanh chóng như Apple, không có gì ngạc nhiên khi họ đã xử lý xong vấn đề này.
Quy mô tấn công của KRACK lớn đến nỗi ngay cả Apple cũng phần nào phải chịu ảnh hưởng.
Các thiết bị iOS của Apple (và Windows) không dễ bị tấn công như Mac hay những thiết bị chạy hệ điều hành Linux/Android. Điều này là do KRACK hoạt động bằng cách lợi dụng một lỗ hổng cho phép liên tục gửi lại và tái sử dụng khóa mã hóa nhiều lần. Hệ điều hành iOS thì không cho phép thực hiện điều đó nhưng vẫn phần nào bị ảnh hưởng bởi cách thức tấn công này.
Các thiết bị iOS, macOS, tvOS và watchOS sau khi được “vá lỗi” thành công sẽ không bị đe dọa bởi KRACK nữa kể cả khi kết nối với những điểm truy cập đang bị tấn công. Tuy nhiên, người tiêu dùng vẫn nên theo dõi, cập nhật phần mềm cho tất cả các thiết bị, bao gồm cả router, của mình.
Trước khi bản vá này chính thức được phát hành, người dùng nên sử dụng Ethernet và VPN nếu có thể, hạn chế sử dụng Wi-Fi ở những nơi công cộng.
Theo Macrumors
NỔI BẬT TRANG CHỦ
