Mạng Wi-Fi độc hại có thể khiến iPhone thành cục gạch

Khi kết nối với một mạng Wi-Fi ở lần đầu, bạn sẽ cần phải xác nhận rằng mình muốn kết nối với mạng đó. Một khi làm điều này, bạn sẽ không bao giờ phải có hành động tương tự với một mạng cùng tên. Vì vậy, miễn là tên mạng không thay đổi, điện thoại sẽ giữ lại những thông tin đó, và chỉ cần bạn trong phạm vi kết nối là điện thoại sẽ tự động truy cập.

Cách tấn công này khai thác lỗ hổng trong lỗi 1970 của iPhone

Đó là điều khá phổ biến, nhưng nó lại có thể mang đến tác hại không hề nhỏ đối với những chiếc iPhone chạy phiên bản iOS từ 9.2.1 trở về trước. Một mạng Wi-Fi độc hại có thể lừa điện thoại kết nối, và ngay lập tức nó sẽ biến điện thoại của bạn thành một cục gạch khi tận dụng lỗ hổng trên các phiên bản này.

Chẳng hạn, khi truy cập mạng Wi-Fi miễn phí tại một quán cafe nổi tiếng tại khu vực, kẻ gian có thể sử dụng tên mạng Wi-Fi đó đặt cho một mạng Wi-Fi độc hại được thiết lập mở, rất dễ khiến nhiều điện thoại bị ảnh hưởng cách tấn công mà hai nhà nghiên cứu an ninh là Patrick Kelly và Matt Harringan mới chỉ ra.

Theo các nhà nghiên cứu, thiết bị của Apple sẽ kết nối với máy chủ Network Time Protocol (NTP) để có thời gian và ngày chuẩn xác, đáng buồn nó là nguyên nhân để các kẻ gian tận dụng để tấn công thiết bị.

Nếu một iPhone kết nối với mạng Wi-Fi độc hại như đã nêu trên, chúng sẽ được kết nối với một máy chủ NTP giả mạo nhằm thay đổi ngày hoặc tháng trên iPhone hoặc iPad trở lại vào ngày 1/1/1970. Trừ khi phiên bản iOS trên máy là 9.3.1 trở về sau (đã được Apple vá lỗi 1970), nếu không máy sẽ không thể sử dụng.

Có một sửa chữa đơn giản cho vấn đề này, đó là đảm bảo thiết bị đang chạy iOS 9.3.1 hoặc mới hơn. Điều này ngăn chặn việc điện thoại bị đổi thời gian về ngày đầu tiên của năm 1970.