Lỗ hổng mới của iOS cho phép "đóng băng" iPhone và iPad qua AirDrop

Theo TNO

12/12/2019 15:11:52

Hôm nay, Apple đã sửa một lỗi trong iOS 13.3, lỗ hổng này cho phép bất kỳ ai cũng có thể tạm thời khóa iPhone và iPad của người dùng ở gần thông qua giao thức AirDrop.

Theo TechCrunch, một chuyên gia bảo mật tên Kishan Bagaria đã tìm thấy một lỗ hổng của AirDrop trên iOS, giao thức cho phép người dùng chia sẻ tệp tin giữa các thiết bị iOS. Lỗ hổng này cho phép người khác gửi liên tục các tệp tin đến tất cả thiết bị nằm trong phạm vi hoạt động của giao thức AirDrop.

Vấn đề là khi có một tệp tin được gửi đến, iOS sẽ tạm thời chặn màn hình cho đến khi bạn bấm chấp nhận hoặc từ chối tệp. Nhưng do iOS hiện không giới hạn số lượng tệp tin gửi tới mà thiết bị có thể nhận, nên kẻ tấn công chỉ cần gửi đi gửi lại tệp tin đó sẽ khiến cho màn hình của máy bị kẹt trong một vòng lặp không hồi kết.

Sử dụng một công cụ nguồn mở, Bagaria có thể liên tục gửi các tệp tin nhiều lần để không chỉ một thiết bị đích nằm trong phạm vi AirDrop mà còn có thể tới bất kỳ thiết bị nào được đặt để nhận các tệp tin qua giao thức này trong phạm vi của nó. Bagaria đặt tên cho lỗi này là Bug AirDoS, trong đó phần đuôi là viết tắt của tấn công từ chối dịch vụ (DoS), khiến người dùng mất quyền truy cập thiết bị của họ (cho tới khi thiết bị gửi di chuyển ra khỏi phạm vi giao tiếp AirDrop).

Các thiết bị có cài đặt AirDrop của người dùng hầu hết được thiết lập để có thể nhận tệp từ mọi người, các thiết lập này đang gặp rủi ro. Tắt Bluetooth sẽ chặn được nguy cơ này nhưng không phải ai cũng tắt Bluetooth nhất là khi nhiều người ngày càng có xu hướng sử dụng các thiết bị đeo giao tiếp không dây như tai nghe Airpod. Theo tác giả, cách duy nhất còn lại để chặn cuộc tấn công theo hình thức này là đem thiết bị ra khỏi chỗ đó, xa khỏi phạm vi phát AirDrop của kẻ tấn công.

Apple hiện đã sửa lỗi bằng cách thêm giới hạn số tệp để ngăn chặn hàng loạt yêu cầu trong một khoảng thời gian ngắn, nhưng lỗi này không hoàn toàn là lỗ hổng bảo mật nên họ không trao thưởng mà chỉ công khai thừa nhận phát hiện của Bagaria dưới dạng tư vấn bảo mật mà thôi.