Zero-day là lỗ hổng bảo mật nghiêm trọng tồn tại khá lâu trên iPhone, và thật bất ngờ người có công lớn nhất phát hiện sự cố bảo mật này chính là Google.
Project Zero là dự án được một nhóm chuyên gia bảo mật đến từ Google quản lý với nhiệm vụ săn tìm lỗ hổng Zero-day đang tồn tại trên các thiết bị di động. Sau đó không lâu, iPhone là một trong những thiết bị được cảnh báo về lỗ hổng này.
Cụ thể hơn, các tin tặc cài cắm mã độc dựa trên lỗ hổng Zero-day vào một số trang web nhất định. Nếu người dùng iPhone/iPad truy cập vào thì lập tức những thiết bị này sẽ bị nhiễm mã độc và bắt đầu gửi dữ liệu đến máy chủ.
Các dữ liệu bị rò rỉ bao gồm danh bạ, hình ảnh, thông tin vị trí GPS, dữ liệu từ các ứng dụng của bên thứ ba như Instagram, Gmail, WhatsApp,.. Đáng chú ý hơn, cứ mỗi 60 giây trôi qua dữ liệu rò rỉ sẽ được gửi cho kẻ tấn công.
Video đang HOT
Được biết, Zero-day đã tồn tại trên các thiết bị của Apple xuyên suốt các phiên bản hệ điều hành từ iOS 10 đến iOS 12. Tức là người dùng có nguy cơ bị tấn công bất kỳ lúc nào trong suốt 2 năm mà Apple không hay.
Đừng lo lắng, ổn rồi
Hiện tại Apple đã phát hành các bản vá bảo mật để giải quyết lỗ hổng Zero-day, vì thế nếu đang sử dụng iPhone thì bạn nên cập nhật ngay điện thoại của mình lên phiên bản phần mềm mới nhất nhé!
Đây cũng được xem là một ví dụ điển hình về tầm quan trọng của các cập nhật bảo mật của các nhà sản xuất phần cứng lẫn phần mềm. Và đây cũng là câu trả lời đáng giá nhất cho câu hỏi “Có nên cập nhật điện thoại mỗi khi có phần mềm mới hay không?”.
Theo Thế Giới Di Động
Sai lầm của Apple trên iOS 12.4 giúp các nhà bảo mật 'bẻ khóa' được iPhone
Apple đã vô tình gỡ bản vá lỗ hổng trên iOS 12.3 khiến các phiên bản iOS hiện tại dễ bị tấn công.
Theo 9to5mac, trên trang Twitter cá nhân, nhà nghiên cứu bảo mật Pwn20wnd đã phát hành công cụ jailbreak công khai hệ điều hành iOS phiên bản 12.4. Nó có thể hoạt động trên tất cả các mẫu iPhone mới.
Đây là lần đầu tiên sau nhiều năm, một công cụ jailbreak như vậy được public. Công cụ trên hoạt động tốt ở iOS 12.4 cũng như mọi phiên bản khác dưới iOS 12.3.
iPhone đã bị "jailbreak" vì sai lầm của Apple.
Cũng theo Ned Williamson, một nhà nghiên cứu bảo mật tại Google, nhóm săn lỗi Project Zero đã phát hiện lỗ hổng tương tự trên phiên bản iOS 12.4 được Apple phát hành vào tháng 6/2019. Trước đó, lỗ hổng từng được Apple vá trên iOS 12.3.
"Điều này có nghĩa là các hacker có thể lợi dụng sai lầm của công ty để hack iPhone một cách dễ dàng hơn rất nhiều", một nhà nghiên cứu nhận định.
Pwn20wnd đã nói với Motherboard rằng hacker có thể tạo ra một phần mềm gián điệp hoàn hảo, lợi dụng sai lầm của Apple. "Ví dụ, một ứng dụng độc hại có thể khai thác lỗi này, cho phép nó thoát khỏi cơ chế ngăn ứng dụng tiếp cận dữ liệu của các ứng dụng khác hoặc hệ thống trên iPhone và đánh cắp dữ liệu người dùng", ông nói.
Một số người dùng trên Twitter tuyên bố rằng họ đã jailbreak thành công iPhone bằng công cụ này. Tuy nhiên, nhiều chuyên gia khuyên rằng việc bẻ khóa sẽ khiến cho thiết bị dễ bị tấn công hơn và hiệu suất hoạt động mất ổn định.
Có khả năng Apple sẽ phát hành iOS 12.4.1 trong thời gian tới để khắc phục lỗ hổng này. Cho đến lúc đó, nhà nghiên cứu bảo mật Stefan Esser khuyên người dùng nên cảnh giác với những ứng dụng cài đặt từ App Store. Bởi vì bất kỳ ứng dụng nào cũng đều có thể bị hacker lợi dụng để cài phần mềm gián điệp.
Theo Nghe Nhìn VN
Hacker của Google tìm ra 10 lỗ hổng chết người trên iPhone, có thể tấn công mà nạn nhân không hề hay biết Các lỗ hổng này cho phép hacker có thể tấn công từ xa, hack thành công iPhone mà nạn nhân gần như không thể ngăn chặn. Cho dù iPhone là một trong những thiết bị điện tử tiêu dùng bảo mật nhất trên thị trường, nó vẫn không hoàn toàn miễn nhiễm. Vào năm ngoái, nhà nghiên cứu bảo mật Ian Beer đã...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Vì sao nên uống chanh mật ong vào buổi sáng?
Ngoài ra, mật ong hoạt động như một chất prebiotic, thúc đẩy sự phát triển của vi khuẩn đường ruột có lợi. Sự kết hợp này có thể giúp làm giảm các triệu chứng khó tiêu, đầy hơi và táo bón, tạo tiền đề cho một ngày thoải mái hơn.
Shipper giao hàng nhưng chủ không có nhà, hành động của chú chó gây choáng: "Sao khôn dữ vậy"
Ở giữa thời đại mua hàng online, nhiềutình huống dở khóc dở cười xoay quanh niềm đam mê này luôn lôi cuốn cư dân mạng.
Chụp MRI, phát hiện điều không ngờ nhờ uống trà xanh
Chế độ ăn Địa Trung Hải nhìn chung cũng cung cấp nguồn polyphenol dồi dào vì phong phú rau củ, trái cây, cá, các nguồn đạm thực vật, ngũ cốc nguyên cám, dầu thực vật lành mạnh...
Pep thay đổi bộ mặt Ngoại hạng Anh thế nào
Từ khi Pep Guardiola đặt chân tới Ngoại hạng Anh vào năm 2016, một làn sóng thay đổi lớn đã cuốn qua giải đấu hàng đầu xứ sở sương mù.
Cứu bé 7 tuổi bị cửa cuốn kẹp cổ, ngừng tuần hoàn
Hiện tại, bệnh nhi được hỗ trợ thở máy, glasgow 12 điểm. Bệnh viện Đa khoa tỉnh Phú Thọ đang hội chẩn với Bệnh viện Nhi Trung ương để định hướng điều trị tiếp theo.
9 "tuyệt chiêu" lưu trữ giúp mẹ tôi không tốn đồng nào mà nhà vẫn luôn gọn gàng một cách không ngờ
Sau khi đến tuổi trung niên, họ thường điềm tĩnh, nhìn nhận mọi việc rõ ràng hơn, nói năng dịu dàng, làm việc có nề nếp và quan trọng là luôn giữ được nhà cửa gọn gàng mà không hề tốn công sức hay tiền bạc.
Nhân tố cản bước tăng trưởng của kinh tế Trung Quốc
Việc ông Donald Trump giành chiến thắng trong cuộc bầu cử Tổng thống Mỹ vừa qua có thể dẫn đến các biện pháp hạn chế thương mại khắc nghiệt hơn và các chính sách đơn phương sẽ làm phân mảnh hệ thống toàn cầu.
Tình trạng của Hòa Minzy giữa nghi vấn mang thai lần 2
Hậu chia tay bạn trai thiếu gia vào giữa năm 2022, Hòa Minzy vẫn sống một mình. Cô tập trung vào công việc và chăm lo cho bé Bo - cậu con trai 5 tuổi của cô.
Sao nam hạng A có hơn 18000 tỷ đồng bỏ mặc chị gái sống như ăn mày?
Châu Nhuận Phát mang tiếng ngược đãi người thân khi chị gái ăn mặc lôi thôi, ngủ trên ghế đá công viên. Tuy nhiên bả Châu Thông Linh đã đứng ra giải thích thay cho em trai
Ngày 19/11/2024 là ngày tốt có thể làm các việc như kết hôn, khai trương, mở cửa hàng, mai táng, cải mộ, ký hợp đồng
Xem ngày 19/11/2024 sẽ giúp bạn chọn được ngày lành tháng tốt phù hợp nhất cho công việc của mình. Ngày 19/11/2024 là ngày tốt có thể làm các việc như kết hôn, khai trương, mở cửa hàng, mai táng, cải mộ, ký hợp đồng.
Game thủ Việt tranh cãi kịch liệt về game "Tuổi Thìn", người bảo flop, kẻ bênh vực không tiếc lời
Cái tên đang được nhắc tới trong câu chuyện là Dragon Age: The Veilguard - một tựa game vừa mới ra mắt cách đây chưa lâu và vẫn được nhiều người chơi Việt hài hước đặt cho biệt danh Tuổi Thìn khi dịch sang tiếng Việt.