Phát hiện lỗ hổng tồn tại 2 năm qua, gần 1 tỷ iPhone nguy cơ bị hack
Vụ tấn công bảo mật với quy mô ảnh hưởng lớn nhất từ trước đến nay trên iPhone đã được phát hiện.
Vài ngày sau khi lỗ hổng bảo mật khiến iPhone có thể jailbreak được khắc phục, một vụ tấn công bảo mật khiến gần 1 tỷ iPhone có nguy cơ bị hack đã được công bố.
Đội ngũ săn lỗi Project Zero của Google đã phát hiện một loạt trang web được sử dụng để tấn công iPhone. Kẻ xấu chỉ cần lừa người dùng truy cập trang web bị hack để cài mã độc lên thiết bị.
Theo Google, có vài nghìn lượt truy cập các trang web này mỗi tuần.
|
Những chiếc iPhone chạy iOS 10 đến iOS 12.1.4 đều có nguy cơ bị tấn công bằng cách truy cập một trang web nhất định. Ảnh: Getty Images . |
Vụ tấn công ảnh hưởng đến những thiết bị chạy iOS 10 đến iOS 12.1.4, gồm 5 chuỗi khai thác với 14 lỗ hổng được phát hiện. Do các trang web đã tồn tại trong 2 năm nên lượng iPhone có nguy cơ bị tấn công là rất lớn.
Nếu truy cập thành công, kẻ xấu sẽ có quyền can thiệp vào thiết bị để cài mã độc, đánh cắp dữ liệu rồi tải lên máy chủ được chỉ định trước. Nếu lấy được các thông tin nhạy cảm như hình ảnh, tin nhắn, mật khẩu ngân hàng hay vị trí, hậu quả sẽ rất nghiêm trọng.
Khi khởi động lại, mã độc sẽ bị xóa nhưng dữ liệu vẫn còn trên máy chủ. Người dùng iPhone cũng không thể biết nếu thiết bị của họ bị tấn công.
Theo nhiều suy đoán, người đứng sau các trang web có thể là một tổ chức hoặc chính phủ bởi mô hình tấn công này quá lớn để một cá nhân có thể điều khiển.
Các lỗ hổng đã được Apple khắc phục vào tháng 2 năm nay, thời điểm phát hành phiên bản iOS 12.1.4. Vậy nên nếu đang chạy phiên bản mới nhất của iOS 12, người dùng có thể yên tâm.
Một trong những nạn nhân nổi tiếng của lỗ hổng bảo mật trên iPhone là Ahmed Mansoor, nhà hoạt động nhân quyền đã phải ngồi tù do chỉ trích chính phủ Các Tiểu vương quốc Ả-rập Thống nhất. Người ta gọi ông là "nhà hoạt động nhân quyền triệu USD" bởi chi phí cài mã độc lên iPhone của Ahmed rất lớn.
Đây không phải lần đầu hệ điều hành iOS dính lỗ hổng bảo mật. Apple luôn khẳng định iOS là nền tảng an toàn, nhưng thực tế là một lỗ hổng nghiêm trọng đã tồn tại 2 năm, chỉ được vá khi Google tìm thấy.
Phát hiện này cũng đặt ra câu hỏi liệu còn có lỗ hổng lâu năm nào được tìm thấy trong tương lai hay không.
Hàng chục nghìn máy tính Windows ở Việt Nam có nguy cơ bị tấn côngCục An toàn thông tin (Bộ Thông tin và Truyền thông) ngày 14/8 đã ra thông báo cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows.
3 người Việt được Facebook vinh danh top 100 “cao thủ” bảo mật toàn cầuĐây là 100 chuyên gia hàng đầu về bảo mật, những người đã đóng góp cho Facebook trong việc vá các lỗ hổng bảo mật trên mạng xã hội này trong suốt năm vừa qua.
Công ty công nghệ Israel có thể xâm nhập tất cả điện thoại IphoneNgày 17/6, tờ Times of Israel cho biết công ty Cellebrite, có trụ sở tại thành phố Petah Tikva, chuyên hỗ trợ các cơ quan thực thi pháp luật phá khóa các loại điện thoại cầm tay, thông báo công ty này đã tìm ra được cách để phá khóa tất cả các điện thoại Iphone từng được sản xuất và nhiều loại điện thoại sử dụng hệ điều hành Android.
Bộ Công an cảnh báo thủ đoạn mới của các hackerTừ tháng 9/2018 - 4/2019, đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game...
Theo Zing
{name} - {time}
Các tin đã đưa
Tin liên quan
- {catetitle} - {publish}
{title}
Xem nhiều
- {catetitle} - {publishtime}
{title}
- {catetitle} - {publishtime}{title}{lead}
