Thông tin từ một nhóm nghiên cứu bảo mật vừa chỉ ra rằng người dùng iPhone hoàn toàn có thể bị hack thông tin khi vào các trang web độc hại.
Các nhà nghiên cứu bảo mật trong dự án Project Zero của Google cho biết họ đã tìm thấy một số trang web độc hại mà khi người dùng truy cập thì hacker có thể lặng lẽ xâm nhập iPhone bằng cách khai thác một bộ lỗ hổng phần mềm chưa được công bố trước đó.
- iOS 13 chưa được phát hành chính thức đã có iOS 13.1 beta với vài thay đổi nhỏ
- Mỗi ngày các đối tác Apple đã nghe lén 1,000 bản ghi âm Siri từ người dùng
- Chỉ cần có 5 điều này, chiếc iPhone màn hình gập sẽ đè bẹp mọi đối thủ
"Chỉ cần truy cập trang web bị hack là đủ để máy chủ khai thác tấn công thiết bị của bạn và nếu thành công thì thiết bị của bạn sẽ bị theo dõi" Ian Beer – nhà nghiên cứu bảo mật tại Project Zero cho hay.
Ông cho biết các trang web đã hack những chiếc iPhone trong khoảng thời gian ít nhất hai năm.
Các nhà nghiên cứu đã tìm thấy năm chuỗi lỗ hổng có thể khai thác lên đến 12 lỗi riêng biệt, bao gồm bảy lỗi liên quan đến Safari, trình duyệt web được xây dựng trên iPhone.
Năm chuỗi lỗ hổng riêng biệt cho phép kẻ tấn công có được quyền truy cập gốc "root" vào thiết bị – mức truy cập và đặc quyền cao nhất trên iPhone. Khi làm như vậy, kẻ tấn công có thể có quyền truy cập vào thiết bị đầy đủ các tính năng thông thường như chủ sở hữu của chiếc iPhone đó. Điều này có nghĩa là kẻ tấn công có thể lặng lẽ cài đặt các ứng dụng độc hại để theo dõi chủ sở hữu iPhone mà họ không hề hay biết.
Google cho biết dựa trên phân tích của họ, các lỗ hổng được sử dụng để đánh cắp ảnh và tin nhắn của người dùng cũng như theo dõi vị trí của họ theo thời gian thực. Bộ cấy Imvem cũng có thể truy cập vào ngân hàng mật khẩu lưu trên thiết bị của người dùng.
Lỗ hổng này tồn tại trên iOS 10 đến iOS 12. Google đã tiết lộ riêng về các lỗ hổng vào tháng 2 và Apple chỉ tốn một tuần để khắc phục các lỗi này. Đây là một động thái rất nhanh chóng từ Apple khi mà trong một số trường hợp các nhà sản xuất cần tới 3 tháng để sửa các lỗi tương tự.
_ Tham gia group Thảo luận công nghệ CellphoneS : Tại đây
_ Like/follow fanpage Sforum.vn : FB.com/SforumTech
Không có nhận xét nào:
Đăng nhận xét