1441
#1
Apple dự kiến sẽ tung ra bản cập nhật iOS 9 vào hôm nay và OS X El Capitan vào cuối tháng này. Bản cập nhật ngoài việc đem đến các tính năng và cải tiến hiệu suất thì còn tích hợp các bản vá lỗi bảo mật nghiêm trọng, trong đó có một lỗ hổng cho phép phát tán Malware qua AirDrop.
Theo nhà nghiên cứu bảo mật Mark Dowd đến từ Azimuth Security, bất kỳ ai đang ở quanh người dùng với kết nối AirDrop đều có thể cài đặt malware trên thiết bị. AirDrop là một giao thức chia sẻ dữ liệu giữa các thiết bị iOS và OS X nhanh gọn nhất hiện nay của Apple, chính vì thế việc khai thác AirDrop sẽ cho phép kẻ xấu có thể phát tán malware cho mục đích xấu dễ dàng hơn.
Dĩ nhiên, việc này đòi hỏi sự cho phép của người dùng khi họ nhận thông báo kết nối AirDrop từ ai đó, vì thế nếu bạn đang bình thường mà vô tình nhận được thông báo khả nghi thì hãy nhanh chóng reject và đồng thời cũng không nên bật AirDrop với tất cả mọi người (Everyone).
Malware sau khi gửi thành công sẽ tự động kích hoạt khi người dùng khởi động thiết bị, hacker có thể hoàn toàn "hợp pháp" thực hiện cài đặt malware nhờ vào các chứng chỉ của Apple dành cho lập trình viên, vì thế họ có thể cài đặt ứng dụng lên máy của bạn mà không cần thông qua App Store.
Mặc dù khá nguy hiểm nhưng ít nhất chúng ta cũng sẽ biết bản vá lỗi đang đến với hai bản cập nhật lớn iOS 9 và OS X El Capitan. Trong lúc này, hãy tạm tắt AirDrop và đừng nhận những thông báo khả nghi.
Theo nhà nghiên cứu bảo mật Mark Dowd đến từ Azimuth Security, bất kỳ ai đang ở quanh người dùng với kết nối AirDrop đều có thể cài đặt malware trên thiết bị. AirDrop là một giao thức chia sẻ dữ liệu giữa các thiết bị iOS và OS X nhanh gọn nhất hiện nay của Apple, chính vì thế việc khai thác AirDrop sẽ cho phép kẻ xấu có thể phát tán malware cho mục đích xấu dễ dàng hơn.
Dĩ nhiên, việc này đòi hỏi sự cho phép của người dùng khi họ nhận thông báo kết nối AirDrop từ ai đó, vì thế nếu bạn đang bình thường mà vô tình nhận được thông báo khả nghi thì hãy nhanh chóng reject và đồng thời cũng không nên bật AirDrop với tất cả mọi người (Everyone).
Malware sau khi gửi thành công sẽ tự động kích hoạt khi người dùng khởi động thiết bị, hacker có thể hoàn toàn "hợp pháp" thực hiện cài đặt malware nhờ vào các chứng chỉ của Apple dành cho lập trình viên, vì thế họ có thể cài đặt ứng dụng lên máy của bạn mà không cần thông qua App Store.
Mặc dù khá nguy hiểm nhưng ít nhất chúng ta cũng sẽ biết bản vá lỗi đang đến với hai bản cập nhật lớn iOS 9 và OS X El Capitan. Trong lúc này, hãy tạm tắt AirDrop và đừng nhận những thông báo khả nghi.
