Lỗi bảo mật nghiêm trọng cho phép tin tặc xâm nhập iPhone từ xa

Một lỗi bảo mật nghiêm trọng cho phép tin tặc có thể xâm nhập và lấy các dữ liệu quan trọng trên iPhone từ xa mà không cần chạm vào thiết bị.

Lỗi bảo mật nghiêm trọng cho phép tin tặc xâm nhập iPhone từ xa

Lỗi bảo mật trên giao thức AWDL cho phép tin tặc tấn công và xâm nhập vào iPhone của nạn nhân từ xa

Trong nhiều bộ phim Hollywood, bạn có thể bắt gặp hình ảnh hacker xâm nhập vào máy tính hoặc smartphone từ xa mà không cần phải chạm tay vào thiết bị. Trên thực tế, rất khó thực hiện việc hack máy tính hoặc smartphone từ xa ngoài đời thực. Các hình thức tấn công thường buộc hacker phải tiếp xúc và thực hiện trực tiếp ngay trên máy tính hoặc smartphone của nạn nhân.

Tuy nhiên, mới đây, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên iPhone. Lỗ hổng này sẽ cho phép tin tặc tấn công, chiếm quyền điều khiển và lấy cắp dữ liệu trên thiết bị từ xa mà không cần chạm vào iPhone của nạn nhân.

Lỗi bảo mật cho phép hacker khởi động lại hàng loạt iPhone từ xa

Lỗ hổng bảo mật này được Ian Beer, chuyên gia thuộc nhóm nghiên cứu bảo mật Project Zero của Google phát hiện từ tháng 5 vừa qua, nhưng mãi đến gần đây mới chính thức công bố.

Theo đó, các thiết bị của Apple như iPhone, iPad, máy tính Mac và đồng hồ Apple Watch sử dụng một giao thức có tên gọi là Apple Wireless Direct Link (AWDL) để tạo một mạng lưới giữa các thiết bị để phục vụ cho các tính năng như AirDrop (cho phép dễ dàng chia sẻ file không dây giữa các thiết bị chạy iOS) hay Sidecar (cho phép biến iPad thành một màn hình phụ cho máy tính Mac)… Tuy nhiên, Ian Beer đã tìm ra một lỗ hổng bảo mật trên giao thức AWDL để có thể tấn công vào iPhone và thiết bị chạy iOS của Apple.

Hacker tấn công vào iPhone từ xa thông qua lỗi bảo mật trên giao thức AWDL

Thông qua lỗ hổng bảo mật này, tin tặc có thể chiếm toàn quyền điều khiển thiết bị từ xa, không cần chạm vào iPhone, và tiếp cận những dữ liệu quan trọng trên thiết bị, như đọc email, tin nhắn, xem các hình ảnh, hoặc thậm chí có thể nghe lén cuộc gọi, nghe lén và xem lén người dùng thông qua microphone và camera trên thiết bị…

Ian Beer trấn an người dùng rằng, để khai thác lỗi bảo mật trên giao thức AWDL là rất khó khăn và đến thời điểm hiện tại, chưa có bằng chứng nào cho thấy tin tặc đã có thể khai thác lỗi bảo mật trên giao thức AWDL để tấn công người dùng.

Apple cho biết đã phát hành bản vá lỗi bảo mật do Ian Beer phát hiện từ tháng 6 vừa qua và đến thời điểm hiện tại, người dùng những phiên bản iOS mới nhất đã có thể an toàn trước lỗi bảo mật nguy hiểm này.

Theo ICT/dantri/DTrends

Đọc thêm

Hàng hiếm iPhone không có logo Apple

Hàng hiếm iPhone không có logo Apple

Một nguyên mẫu iPhone được cho là phiên bản thử nghiệm tính năng nút cảm ứng, dùng logo biểu tượng Vesica Piscis thay quả táo.
Smartphone giá rẻ rồi cũng có AI

Smartphone giá rẻ rồi cũng có AI

Đến năm 2028, 90% smartphone giá trên 250 USD sẽ trang bị những tính năng AI tạo sinh, vốn chỉ đang có mặt trên các dòng cao cấp.
iPhone SE 4 có gây bất ngờ?

iPhone SE 4 có gây bất ngờ?

Dù chưa có tin đồn xác thực, ảnh chụp mô hình của iPhone SE 4 cho thấy có khả năng mẫu iPhone giá rẻ có thêm phiên bản màn hình lớn với kích thước 6,7 inch.
Giá cước 5G thế nào so với 4G?

Giá cước 5G thế nào so với 4G?

Gói 5G thấp nhất giá 135.000 đồng, cao gần gấp đôi mức 70.000 đồng của gói 4G, nhưng dung lượng nhiều gấp tám lần, kèm nhiều tiện ích.
'Cú lừa' mới của YouTube với quảng cáo

'Cú lừa' mới của YouTube với quảng cáo

YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Nhiều khu vực xuất hiện sóng 5G

Nhiều khu vực xuất hiện sóng 5G

Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Chờ đợi gì ở M4 MacBook Pro?

Chờ đợi gì ở M4 MacBook Pro?

Người dùng đang chờ đợi nhiều cập nhật và thay đổi ở M4 MacBook Pro, chiếc máy tính sắp được Apple trình làng.