Phát hiện lỗi bảo mật nghiêm trọng trong các thiết bị Apple

Đức Thiện

20:45 13/04/2015

Hãng bảo mật Kaspersky Lab vừa phát hiện lỗi bảo mật có thể làm cho các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 của Apple từ chối dịch vụ kích hoạt từ xa (DoS), dẫn tới phá hủy thiết bị của người dùng và làm ảnh hưởng đến hệ thống mạng mà các thiết bị này kết nối.

Phát hiện lỗi bảo mật nghiêm trọng trong các thiết bị Apple

Ảnh minh họa.

Với tên gọi “Darwin Nuke”, lỗ hổng này có thể bị xâm nhập khi xử lí gói IP có kích thước cụ thể và có kiểu tùy chọn IP không hợp pháp.

Những kẻ tấn công từ xa có thể kích hoạt từ chối dịch vụ (DoS) để tấn công các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 bằng cách gửi một gói tin có lỗi đến mục tiêu. Sau khi xử lý gói tin có lỗi này, hệ thống sẽ gặp sự cố.

Kaspersky cho biết các thiết bị có chip xử lý 64-bit và chạy phiên bản hệ điều hành iOS 8 như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, và iPad mini 3 đều có nguy cơ dính lỗi bảo mật này.

Ông Anton Ivanov, nhà phân tích các phần mềm độc hại cấp cao tại Kaspersky Lab đánh giá: “Nhìn chung, kẻ tấn công rất khó lợi dụng lỗi này vì phải đáp ứng các điều kiện không hề dễ dàng. Nhưng nếu kiên trì, tội phạm trực tuyến vẫn có thể phá hủy thiết bị hay thậm chí gây ảnh hưởng đến mạng nội bộ công ty.

Chúng tôi cũng phát hiện rằng sự kết hợp của các tùy chọn IP sai có thể qua mặt được thiết bị định tuyến trên mạng. Chúng tôi khuyên người dùng các thiết bị chạy hệ điều hành OS X10.10 và iOS 8 hãy nâng cấp lên phiên bản OS X 10.10.3 and iOS 8.3”.

Thủ thuật để tăng cường bảo vệ cho các thiết bị Mac của Apple:

- Sử dụng trình duyệt web có lưu trữ thông tin đáng tin cậy về việc sửa chữa lỗi bảo mật nhanh chóng.

- Cập nhật phần mềm khi có phiên bản mới.

- Dùng tính năng quản lí mật khẩu để giúp đối phó với những cuộc tấn công giả mạo.

- Sử dụng phần mềm bảo vệ uy tín.

Theo Báo Tuổi Trẻ

Thăm dò ý kiến
Bạn sẽ chuyển sang nhà mạng di động nào?

BizLIVE - Gặp gỡ