Cảnh báo lỗ hổng bảo mật WiFi trên điện thoại khiến dữ liệu có thể bị tin tặc trục lợi

Một lỗ hổng bảo mật nghiêm trọng liên quan đến chip WiFi trên các thiết bị của Apple như iPhone, iPad hay Macbook vừa được các chuyên gia bảo mật phát hiện. Thậm chí lỗ hổng này còn tìm thấy trên cả Samsung.

Cảnh báo lỗ hổng bảo mật WiFi Kr00k trên các thiết bị Apple

Các chuyên gia công nghệ Eset mới đây đã phát hiện được lỗ hổng bảo mật có trong chip WiFi được sản xuất bởi Broadcom và Cypress được sử dụng trong các thiết bị của Apple.

Theo Cult of Mac đưa tin tại hội nghị bảo mật RSA, mối nguy hại mang tên Kr00k ảnh hưởng đến hàng tỷ thiết bị công nghệ, trong đó có iPhone, iPad và Macbook của Apple.

 Cảnh báo lỗ hổng bảo mật WiFi trên Apple khiến dữ liệu dễ bị xâm nhập - Ảnh 1.

Cảnh báo một số dòng điện thoại iPhone, iPad của Apple dính lỗ hổng bảo mật. (Ảnh: Cultofmac).

Những kẻ tấn công có thể tận dụng lỗ hổng để giải mã các dữ liệu được gửi đi. Hiện các dòng sản phẩm bị ảnh hưởng bởi Kr00k bao gồm Pad mini 2, iPhone 6 và 6s, iPhone 8, iPhone XR và MacBook Air Retina 13-inch 2018. 

Ngoài họ nhà táo, Amazon Echos, Kindles, điện thoại Samsung, các mẫu điện thoại Google và Rasberry Pi 3 cũng nằm trong danh sách này. Bản thân các dòng điện thoại cao cấp của hãng đã được phát hành phiên bản vá ngay sau đó.

Lỗ hổng bảo mật Kr00k hoạt động như thế nào?

Theo Eset, Kr00k tác động quá trình mã hóa của một tệp tin khi gửi đi thông qua WiFi. Điều này khiến tin tặc có thể khai thác để mã hóa trục lợi cho mình. 

Cảnh báo lỗ hổng bảo mật WiFi trên điện thoại khiến dữ liệu có thể bị tin tặc trục lợi - Ảnh 3.

Lỗ hổng bảo mật có thể khiến nhiều dòng điện thoại bị tin tặc khai thác.

Với người dùng, thậm chí họ có thể bị khai thác nhiều hơn khi điện thoại hiện có nhiều ứng dụng liên quan tài chính, thư điện tử và cả những tài liệu quan trọng. 

Hiện hầu hết các nhà sản xuất đã phát hành một bản vá để khắc phục lỗi trên, nhưng không rõ đã có bao nhiêu thiết bị được cập nhật. 

Rất may mắn là các hãng đã tung ra phiên bản vá kịp thời, và bản thân lỗ hổng Kr00k chỉ ảnh hưởng đến các kết nối WiFi sử dụng WPA2 Personal và WPA2 Enterprise dựa trên mã hóa AES-CCMP.

Với các thiết bị iOS như iPhone, iPad chúng ta có thể vào phần Settings (Cài đặt) > Update Software (cập nhật phần mềm) và kiểm tra các phiên bản mới. Nếu có hãy tải về và cài đặt ngay. Với Android cũng thực hiện tương tự nhằm tránh rủi ro cho mình.


Diễn đàn Đầu Tư Việt Nam 2025 - Mid-Year Update do trang thông tin điện tử tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào lúc 13h30 ngày 03/06/2025 tại Khách sạn L7 West Lake Hanoi by LOTTE, TP Hà Nội.

Sự kiện quy tụ các nhà hoạch định chính sách, các chuyên gia tài chính, các định chế tài chính, đại diện từ các doanh nghiệp, ngân hàng, các cơ quan thông tấn báo chí và đông đảo nhà đầu tư có kinh nghiệm lâu năm trên thị trường.

Trong giai đoạn thị trường có nhiều thay đổi với những tác động chính sách, Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

BTC dành số lượng vé hạn chế cho độc giả Việt Nam Mới. Vui lòng đăng ký và hoàn thành khảo sát tại đây để xác nhận tham dự.

chọn
Tập đoàn BGI muốn mua lại khu đô thị 30 ha ở Bắc Giang từ nhóm TSG Group
BGI đang lên kế hoạch rót 256 tỷ để trở thành công ty mẹ của Bất động sản Việt Yên - chủ đầu tư khu đô thị mới thị trấn Bích Động, huyện Việt Yên, Bắc Giang.