Google vừa phát
hiện
lỗ hổng vô cùng nguy hiểm trên iPhone, có thể cho phép tin tặc tiếp cận các dữ liệu trên điện thoại như địa chỉ liên
lạc, nội dung chat, cơ sở dữ liệu và thông tin vị trí tức thời.
Các nhà nghiên cứu từ dự án Project Zero, bộ phận chuyên tìm kiếm
lỗ hổng của Google, đã phát
hiện ra
lỗ hổng iPhone khi website chèn mã độc vào máy cho phép kẻ tấn công tiếp cận gần như toàn bộ điện thoại.
Vấn đề ở chỗ
lỗ hổng này đã có từ nhiều năm trước đây nên chắc chắn trong thời gian dài đã bị tin tặc âm thầm khai thác mà Apple cũng như giới bảo mật không hề biết.
Lỗ hổng bảo mật trên iPhone có thể bị tin tặc lợi dụng trong nhiều năm
Project Zero xác
nhận những website có thể chèn mã độc vào iPhone có hàng nghìn người truy cập mỗi tháng. Nhóm đã tách được 5 chuỗi khai thác iPhone riêng rẽ, sử dụng cho tất cả phiên bản từ iOS 10 trở đi.
Tổng cộng, Project Zero phát
hiện hơn 12
lỗ hổng, 7 trong số này có thể khai thác qua trình duyệt web của iPhone, 5
lỗ hổng từ lõi (kernal) và hai
lỗ hổng cô lập. Google đã báo cáo phát
hiện này cho Apple từ tháng giêng đầu năm nhưng phải đến cách đây
vài ngày công ty của Tim Cook mới phát hành bản vá lỗi.
Thông qua
lỗ hổng trên, tin tặc có thể đánh cắp dữ liệu từ ứng dụng mail Yahoo, Microsoft Outlook, Viber, Gmail, WhatsApp, Facebook, và Skype. Kẻ tấn công có quyền truy xuất toàn diện với cơ sở dữ liệu chat từ ứng dụng chát trên iPhone, ngay cả khi chúng được mã hóa. Điều đó có nghĩa ảnh, địa chỉ liên
lạc, thông tin vị trí trực quan, email và nhiều thứ khác đều bị đánh cắp.
Ngay cả khi người dùng khởi động lại iPhone, tin tặc vẫn xâm
nhập được vào máy nhờ thông tin đăng
nhập mà chúng đã đánh cắp trước đó từ nhiều nguồn dịch vụ.
Nguyễn Minh (theo TheVerge)
Phát
hiện virus độc hại trong ứng dụng TQ hơn 100 triệu lượt tải
Google Play Store đã xóa bỏ một ứng dụng Trung Quốc sau khi phát
hiện ứng dụng này gần đây lan truyền một loại virus độc.
Nguồn bài viết : NE Điện Tử
