Cảnh báo lỗ hổng bảo mật WiFi trên điện thoại khiến dữ liệu có thể bị tin tặc trục lợi

Một lỗ hổng bảo mật nghiêm trọng liên quan đến chip WiFi trên các thiết bị của Apple như iPhone, iPad hay Macbook vừa được các chuyên gia bảo mật phát hiện. Thậm chí lỗ hổng này còn tìm thấy trên cả Samsung.

Cảnh báo lỗ hổng bảo mật WiFi Kr00k trên các thiết bị Apple

Các chuyên gia công nghệ Eset mới đây đã phát hiện được lỗ hổng bảo mật có trong chip WiFi được sản xuất bởi Broadcom và Cypress được sử dụng trong các thiết bị của Apple.

Theo Cult of Mac đưa tin tại hội nghị bảo mật RSA, mối nguy hại mang tên Kr00k ảnh hưởng đến hàng tỷ thiết bị công nghệ, trong đó có iPhone, iPad và Macbook của Apple.

 Cảnh báo lỗ hổng bảo mật WiFi trên Apple khiến dữ liệu dễ bị xâm nhập - Ảnh 1.

Cảnh báo một số dòng điện thoại iPhone, iPad của Apple dính lỗ hổng bảo mật. (Ảnh: Cultofmac).

Những kẻ tấn công có thể tận dụng lỗ hổng để giải mã các dữ liệu được gửi đi. Hiện các dòng sản phẩm bị ảnh hưởng bởi Kr00k bao gồm Pad mini 2, iPhone 6 và 6s, iPhone 8, iPhone XR và MacBook Air Retina 13-inch 2018. 

Ngoài họ nhà táo, Amazon Echos, Kindles, điện thoại Samsung, các mẫu điện thoại Google và Rasberry Pi 3 cũng nằm trong danh sách này. Bản thân các dòng điện thoại cao cấp của hãng đã được phát hành phiên bản vá ngay sau đó.

Lỗ hổng bảo mật Kr00k hoạt động như thế nào?

Theo Eset, Kr00k tác động quá trình mã hóa của một tệp tin khi gửi đi thông qua WiFi. Điều này khiến tin tặc có thể khai thác để mã hóa trục lợi cho mình. 

Cảnh báo lỗ hổng bảo mật WiFi trên điện thoại khiến dữ liệu có thể bị tin tặc trục lợi - Ảnh 3.

Lỗ hổng bảo mật có thể khiến nhiều dòng điện thoại bị tin tặc khai thác.

Với người dùng, thậm chí họ có thể bị khai thác nhiều hơn khi điện thoại hiện có nhiều ứng dụng liên quan tài chính, thư điện tử và cả những tài liệu quan trọng. 

Hiện hầu hết các nhà sản xuất đã phát hành một bản vá để khắc phục lỗi trên, nhưng không rõ đã có bao nhiêu thiết bị được cập nhật. 

Rất may mắn là các hãng đã tung ra phiên bản vá kịp thời, và bản thân lỗ hổng Kr00k chỉ ảnh hưởng đến các kết nối WiFi sử dụng WPA2 Personal và WPA2 Enterprise dựa trên mã hóa AES-CCMP.

Với các thiết bị iOS như iPhone, iPad chúng ta có thể vào phần Settings (Cài đặt) > Update Software (cập nhật phần mềm) và kiểm tra các phiên bản mới. Nếu có hãy tải về và cài đặt ngay. Với Android cũng thực hiện tương tự nhằm tránh rủi ro cho mình.


Diễn đàn Đầu tư Việt Nam 2026 (Vietnam Investment Forum 2026)

Ngày 4/11 tại TP HCM, Diễn đàn Đầu tư Việt Nam (VIF), do Trang TTĐT Tổng hợp VietnamBiz và Việt Nam Mới tổ chức, trở lại với loạt nội dung nóng: “Bức tranh vĩ mô – bất động sản – thị trường tài chính – chứng khoán: Con đường thịnh vượng của Việt Nam”.

Sự kiện quy tụ chuyên gia kinh tế, nhà hoạch định chính sách, lãnh đạo ngân hàng, các quỹ và hàng trăm nhà đầu tư, cùng phân tích triển vọng vĩ mô, chính sách, bất động sản, ngân hàng, tài sản số và chu kỳ mới của chứng khoán.

Trải qua nhiều mùa tổ chức, VIF đã khẳng định vị thế diễn đàn đầu tư số 1 Việt Nam, nơi kết nối tri thức và vốn đầu tư.

Thông tin chi tiết: vietnaminvestmentforum.vn

Đăng ký mua vé hoặc tham gia khảo sát để có cơ hội nhận vé mời đặc biệt.

chọn
Một liên danh chuẩn bị làm Khu đô thị Phố Cà hơn 800 tỷ ở Ninh Bình
Khu đô thị trung tâm Phố Cà của Liên danh Hải Vượng - Thắng Lợi Thanh Liêm dự kiến sẽ thi công xây dựng từ tháng 4/2026, chậm nhất cuối 2029 đi vào vận hành.