Apple đang có một khoảng thời gian khủng khiếp trong tháng này và cho đến nay, các hoạt động về pin iPhone của thương hiệu có trụ sở tại Cupertino đã bị lộ, sau đó AppleXác thực sinh trắc học Face ID của Face ID đã bị tấn công, mã iOS đã bị khai thác và gần đây hơn, những bí mật cuối cùng của iPhone 11 đã bị lộ cho toàn thế giới xem. Bây giờ, AppleTháng vừa qua đã trở nên tồi tệ hơn rất nhiều khi các nhà nghiên cứu bảo mật đã phát hiện ra một cuộc tấn công KNOB ảnh hưởng đến hàng tỷ người dùng iOS và Android trên toàn cầu.
Mặc dù Google đã thực hiện phần việc của họ để vá lỗi, nhưng người dùng iPhone và iPad vẫn bị ảnh hưởng bởi Apple đã mắc một sai lầm kỳ lạ khiến họ dễ bị tổn thương.
KNOB là viết tắt của Key Negotiation of Bluetooth và nó là một cuộc tấn công vũ phu thông minh trên bất kỳ thiết bị Bluetooth tiêu chuẩn nào. Với cuộc tấn công này, tin tặc có thể làm cho nó hoạt động từ xa bằng cách lợi dụng một lỗ hổng trong giao thức khóa mã hóa Bluetooth để buộc thông qua các gói dữ liệu nhỏ cung cấp cho tin tặc quyền truy cập vào thiết bị của bạn. Và vì nó là một lỗ hổng cố hữu của Bluetooth, nên tất cả mọi người có thiết bị iOS đều dễ bị tổn thương.
Các nhà nghiên cứu giải thích, “Chúng tôi đã tiến hành các cuộc tấn công KNOB vào hơn 17 chip Bluetooth duy nhất (bằng cách tấn công 24 thiết bị khác nhau). Tại thời điểm viết bài, chúng tôi đã có thể kiểm tra các chip của Broadcom, Qualcomm, Apple, Các nhà sản xuất Intel và Chicony. Tất cả các thiết bị mà chúng tôi đã kiểm tra đều dễ bị tấn công bởi KNOB. ”
Lý do tại sao cách khai thác này đặc biệt nguy hiểm đối với người dùng iOS là trong ghi chú bảo mật của nó, Apple xác nhận “iPhone 5s trở lên, iPad Air trở lên và iPod touch thế hệ thứ 6 trở lên” dễ bị lỗi này và bản vá đã được phát hành trong iOS 12.4. Tuy nhiên, iOS 12.4 chứa một cách khai thác đáng kinh ngạc cho phép tin tặc bẻ khóa iPhone và iPad từ xa và cài đặt phần mềm độc hại.
Do đó, mỗi iPhone hoặc iPad được cho là dễ bị tấn công bởi KNOB nếu chúng không được nâng cấp lên iOS 12.4. Andy mọi thiết bị đã được nâng cấp lên iOS 12.4 được cho là dễ bị tấn công từ xa cũng tồi tệ không kém.
Một báo cáo liên quan của Forbes cho biết: “Bạn đang chạy một chiếc iPhone hoặc iPad rất cũ và cảm thấy tự mãn? Đừng. Không chỉ mọi thiết bị iOS đã từng chạy Bluetooth tuân thủ tiêu chuẩn, khiến tất cả chúng đều dễ bị tấn công bởi KNOB, các thiết bị cũ không còn được hỗ trợ có nghĩa là chúng không có khả năng được vá. Vì vậy, vào tháng Giêng, Tim Cook tuyên bố rằng có 1Các thiết bị iOS đang hoạt động .4BN trên khắp thế giới, đó là số lượng rất dễ bị ảnh hưởng bởi tình huống Catch-22 này ngay bây giờ. “
. .
…
