Cảnh báo lỗ hổng bảo mật WiFi trên điện thoại khiến dữ liệu có thể bị tin tặc trục lợi

Cảnh báo lỗ hổng bảo mật WiFi Kr00k trên các thiết bị Apple

Các chuyên gia công nghệ Eset mới đây đã phát hiện được lỗ hổng bảo mật có trong chip WiFi được sản xuất bởi Broadcom và Cypress được sử dụng trong các thiết bị của Apple.

Theo Cult of Mac đưa tin tại hội nghị bảo mật RSA, mối nguy hại mang tên Kr00k ảnh hưởng đến hàng tỷ thiết bị công nghệ, trong đó có iPhone, iPad và Macbook của Apple.

Những kẻ tấn công có thể tận dụng lỗ hổng để giải mã các dữ liệu được gửi đi. Hiện các dòng sản phẩm bị ảnh hưởng bởi Kr00k bao gồm Pad mini 2, iPhone 6 và 6s, iPhone 8, iPhone XR và MacBook Air Retina 13-inch 2018. 

Ngoài họ nhà táo, Amazon Echos, Kindles, điện thoại Samsung, các mẫu điện thoại Google và Rasberry Pi 3 cũng nằm trong danh sách này. Bản thân các dòng điện thoại cao cấp của hãng đã được phát hành phiên bản vá ngay sau đó.

Lỗ hổng bảo mật Kr00k hoạt động như thế nào?

Theo Eset, Kr00k tác động quá trình mã hóa của một tệp tin khi gửi đi thông qua WiFi. Điều này khiến tin tặc có thể khai thác để mã hóa trục lợi cho mình. 

Với người dùng, thậm chí họ có thể bị khai thác nhiều hơn khi điện thoại hiện có nhiều ứng dụng liên quan tài chính, thư điện tử và cả những tài liệu quan trọng. 

Hiện hầu hết các nhà sản xuất đã phát hành một bản vá để khắc phục lỗi trên, nhưng không rõ đã có bao nhiêu thiết bị được cập nhật. 

Rất may mắn là các hãng đã tung ra phiên bản vá kịp thời, và bản thân lỗ hổng Kr00k chỉ ảnh hưởng đến các kết nối WiFi sử dụng WPA2 Personal và WPA2 Enterprise dựa trên mã hóa AES-CCMP.

Với các thiết bị iOS như iPhone, iPad chúng ta có thể vào phần Settings (Cài đặt) > Update Software (cập nhật phần mềm) và kiểm tra các phiên bản mới. Nếu có hãy tải về và cài đặt ngay. Với Android cũng thực hiện tương tự nhằm tránh rủi ro cho mình.