Google giúp Apple khắc phục lỗ hổng bảo mật nghiêm trọng trên iPhone

Tạ Lê Trúc Quỳnh23:27 30/08/2019

Zero-day là lỗ hổng bảo mật nghiêm trọng tồn tại khá lâu trên iPhone, và thật bất ngờ người có công lớn nhất phát hiện sự cố bảo mật này chính là Google.

Project Zero là dự án được một nhóm chuyên gia bảo mật đến từ Google quản lý với nhiệm vụ săn tìm lỗ hổng Zero-day đang tồn tại trên các thiết bị di động. Sau đó không lâu, iPhone là một trong những thiết bị được cảnh báo về lỗ hổng này.

Cụ thể hơn, các tin tặc cài cắm mã độc dựa trên lỗ hổng Zero-day vào một số trang web nhất định. Nếu người dùng iPhone/iPad truy cập vào thì lập tức những thiết bị này sẽ bị nhiễm mã độc và bắt đầu gửi dữ liệu đến máy chủ.

Các dữ liệu bị rò rỉ bao gồm danh bạ, hình ảnh, thông tin vị trí GPS, dữ liệu từ các ứng dụng của bên thứ ba như Instagram, Gmail, WhatsApp,.. Đáng chú ý hơn, cứ mỗi 60 giây trôi qua dữ liệu rò rỉ sẽ được gửi cho kẻ tấn công.

Video đang HOT

Được biết, Zero-day đã tồn tại trên các thiết bị của Apple xuyên suốt các phiên bản hệ điều hành từ iOS 10 đến iOS 12. Tức là người dùng có nguy cơ bị tấn công bất kỳ lúc nào trong suốt 2 năm mà Apple không hay.

Đừng lo lắng, ổn rồi

Hiện tại Apple đã phát hành các bản vá bảo mật để giải quyết lỗ hổng Zero-day, vì thế nếu đang sử dụng iPhone thì bạn nên cập nhật ngay điện thoại của mình lên phiên bản phần mềm mới nhất nhé!

Đây cũng được xem là một ví dụ điển hình về tầm quan trọng của các cập nhật bảo mật của các nhà sản xuất phần cứng lẫn phần mềm. Và đây cũng là câu trả lời đáng giá nhất cho câu hỏi “Có nên cập nhật điện thoại mỗi khi có phần mềm mới hay không?”.

Theo Thế Giới Di Động

Sai lầm của Apple trên iOS 12.4 giúp các nhà bảo mật 'bẻ khóa' được iPhone

Apple đã vô tình gỡ bản vá lỗ hổng trên iOS 12.3 khiến các phiên bản iOS hiện tại dễ bị tấn công.

Theo 9to5mac, trên trang Twitter cá nhân, nhà nghiên cứu bảo mật Pwn20wnd đã phát hành công cụ jailbreak công khai hệ điều hành iOS phiên bản 12.4. Nó có thể hoạt động trên tất cả các mẫu iPhone mới.

Đây là lần đầu tiên sau nhiều năm, một công cụ jailbreak như vậy được public. Công cụ trên hoạt động tốt ở iOS 12.4 cũng như mọi phiên bản khác dưới iOS 12.3.

iPhone đã bị "jailbreak" vì sai lầm của Apple.

Cũng theo Ned Williamson, một nhà nghiên cứu bảo mật tại Google, nhóm săn lỗi Project Zero đã phát hiện lỗ hổng tương tự trên phiên bản iOS 12.4 được Apple phát hành vào tháng 6/2019. Trước đó, lỗ hổng từng được Apple vá trên iOS 12.3.

"Điều này có nghĩa là các hacker có thể lợi dụng sai lầm của công ty để hack iPhone một cách dễ dàng hơn rất nhiều", một nhà nghiên cứu nhận định.

Pwn20wnd đã nói với Motherboard rằng hacker có thể tạo ra một phần mềm gián điệp hoàn hảo, lợi dụng sai lầm của Apple. "Ví dụ, một ứng dụng độc hại có thể khai thác lỗi này, cho phép nó thoát khỏi cơ chế ngăn ứng dụng tiếp cận dữ liệu của các ứng dụng khác hoặc hệ thống trên iPhone và đánh cắp dữ liệu người dùng", ông nói.

Một số người dùng trên Twitter tuyên bố rằng họ đã jailbreak thành công iPhone bằng công cụ này. Tuy nhiên, nhiều chuyên gia khuyên rằng việc bẻ khóa sẽ khiến cho thiết bị dễ bị tấn công hơn và hiệu suất hoạt động mất ổn định.

Có khả năng Apple sẽ phát hành iOS 12.4.1 trong thời gian tới để khắc phục lỗ hổng này. Cho đến lúc đó, nhà nghiên cứu bảo mật Stefan Esser khuyên người dùng nên cảnh giác với những ứng dụng cài đặt từ App Store. Bởi vì bất kỳ ứng dụng nào cũng đều có thể bị hacker lợi dụng để cài phần mềm gián điệp.

Theo Nghe Nhìn VN

Hacker của Google tìm ra 10 lỗ hổng chết người trên iPhone, có thể tấn công mà nạn nhân không hề hay biết Các lỗ hổng này cho phép hacker có thể tấn công từ xa, hack thành công iPhone mà nạn nhân gần như không thể ngăn chặn. Cho dù iPhone là một trong những thiết bị điện tử tiêu dùng bảo mật nhất trên thị trường, nó vẫn không hoàn toàn miễn nhiễm. Vào năm ngoái, nhà nghiên cứu bảo mật Ian Beer đã...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Phản ứng của Ngọc Trinh sau khi Vũ Khắc Tiệp xác nhận bị đàn em nghỉ chơi01:26

Nội bộ Mỹ mâu thuẫn về Ukraine?08:24

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Hoa hậu Thuỳ Tiên ngượng ngùng khi có hành động tình cảm với 1 Anh Trai, Hoà Minzy "cứu nguy" mà chiếm luôn spotlight02:11

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Á hậu Vbiz bị dân mạng chê "mặc váy ngủ kém lịch sự" trong đám cưới Hoa hậu Khánh Vân00:28

"Tóm dính" Thanh Sơn và Kaity Nguyễn giữa tin đồn hẹn hò, 1 hành động của đàng gái thể hiện rõ thái độ00:37

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn