Google: Hàng loạt website độc hại đã âm thầm tấn công iPhone trong nhiều năm qua
Các nhà nghiên cứu tại Google cho biết họ đã phát hiện ra một loạt các trang web có mã độc được thiết kế để tấn công vào các thiết bị iPhone. Đây có thể là cuộc tấn công người dùng iPhone lớn nhất trong lịch sử.
Theo Google, những trang web độc hại này phát tán mã độc không có mục tiêu cụ thể, chúng được truy cập hàng nghìn lượt mỗi tuần và đã hoạt động trong nhiều năm.
Ian Beer, nhân viên thuộc dự án Project Zero của Google viết trên trang cá nhân rằng “Những trang web này không có sự phân loại mục tiêu, chỉ cần truy cập chúng là đủ để máy chủ khai thác và tấn công thiết bị của bạn. Nếu cuộc tấn công thành công, chúng sẽ cấy vào thiết bị phần mềm theo dõi. Chúng tôi phát hiện trang web này có đến vài nghìn lượt truy cập mỗi tuần”.
Một số cuộc tấn công đã khai thác lỗ hổng zero-day. Đây là lỗ hổng mà công ty bị ảnh hưởng, trong trường hợp này là Apple, chưa tìm ra chúng, do vậy Apple không thể vá lỗ hổng này. Hay nói tóm lại, tấn công khai thác lỗ hổng zero-day có tính hiệu quả cao hơn khi mục tiêu là điện thoại hay máy tính vì công ty sản xuất không biết về lỗ hổng đó à vì thế không thể khắc phục chúng.
Video đang HOT
Mức giá phải trả cho việc “mở” một chiếc iPhone hiện đang rất cao và việc này cùng không dễ dàng gì. Mức giá để “mở” hoàn toàn một chiếc iPhone hiện nay đã lên đến con số 3 triệu đô la Mỹ. Công việc này bao gồm tấn công vào các lỗ hổng khác nhau thuộc nhiều phần khác nhau trên hệ điều hành iPhone như trình duyệt web, phần nhân hệ thống và phần hộp cát ứng dụng, phần này được thiết kế để giữ các đoạn mã chỉ chạy trong khu vực cần thiết.
Beer còn tiết lộ rằng nhóm phân tích mối đe dọa Threat Analysis Group (TAG) của Google đã thu thập được 5 phương pháp tấn công iPhone dựa trên 14 lỗ hổng. Những phương pháp tấn công này có thể áp dụng trên hệ điều hành iPhone từ phiên bản iOS 10 cho đến bản mới nhất của iOS 12. Ít nhất một trong số các phương pháp có sử dụng lỗ hổng zero-day tại thời điểm phát hiện và Apple đã vá lỗ hổng này ở bản cập nhật hồi tháng 2 sau khi được Google gửi cảnh báo.
Một khi cuộc tấn công diễn ra thành công, chúng có thể cấy mã độc vào thiết bị iPhone của người dùng. Trong trường hợp này “mã độc được cấy vào chủ yếu tập trung vào đánh cắp các tập tin và tải lên dữ liệu vị trí thời gian thực. Những mã độc trong thiết bị gửi lệnh và nhận lệnh từ máy chủ mỗi 60 giây”, Beer cho biết.
Mã độc trong máy còn truy cập vào keychain của người dùng, đây là nơi lưu mật khẩu cũng như các dữ liệu mã hóa đầu cuối của những ứng dụng nhắn tin như Telegram, Whatsapp và iMessage. Mã hóa đầu cuối nhằm bảo vệ tin nhắn của người dùng không bị lộ nếu chúng bị chặn lại, nhưng lại vô dụng nếu tin tặc có thể kiểm soát thiết bị đầu cuối.
Mặc dù vậy, mã độc không tồn tại vĩnh viễn, nếu người dùng khởi động lại iPhone của họ, mã độc trong máy sẽ bị xóa sạch. Tuy nhiên một khi mã độc đã tồn tại trong máy thì tất nhiên là thông tin nhạy cảm của bạn đã có nguy cơ bị lộ ra ngoài.
“Với mức độ thông tin bị đánh cắp, những kẻ tấn công vẫn có thể duy trì quyền truy cập vào các tài khoản và dịch vụ khác nhờ vào mã xác thực chúng lấy từ keychain của thiết bị, ngay cả khi chúng đã mất quyền kiểm soát điện thoại của người dùng”, Beer viết trong bài blog của mình. Ngoài ra, bài viết còn cho biết thêm rằng những thông tin được chuyển đến máy chủ không được mã hóa.
Trước đây, những cuộc tấn công dạng này được thực hiện rộng rãi hơn, thông thường tin tặc sẽ gửi tin nhắn văn bản đến mục tiêu của chúng, trong đó đính kèm đường dẫn đến trang web có chứa mã độc, đôi khi trang web này được thiết kế riêng cho từng loại đối tượng. Dạng tấn công này rộng hơn về mặt phạm vi đối tượng, hay ít nhất là có khả năng tiếp cận nhiều đối tượng hơn.
“Điều này cho thấy rằng có một nhóm đang nỗ lực để tìm cách tấn công vào người dùng iPhone ở một cộng đồng nhất định trong khoảng thời gian ít nhất hai năm trở lại đây”, Beer nói thêm.
Apple hiện vẫn chưa có trả lời chính thức về thông tin này.
Theo VN Review
Tỉ lệ iPhone hư hại do nước đang ngày càng giảm trong những năm gần đây
Số lượt tìm kiếm trên Google Trend cho thấy tỉ lệ bị hỏng iPhone do nước đang ngày càng giảm trong những năm gầy đây.
Những năm gần đây, Apple quyết định gia tăng độ bền cho những chiếc điện thoại do họ sản xuất bằng cách tích hợp chức năng chống nước trên điện thoại iPhone, điều này giúp phòng tránh được nhiều nguy cơ hư hại cho người dùng trước những tai nạn bất ngờ về nước.
Để thấy được độ hiệu quả của khả năng chống nước trên iPhone, mới đây, chủ tài khoản Reddit Jonny970 đã quyết định thực hiện một cuộc điều tra về xu hướng tìm kiếm trên Google Trends và thấy rằng tỉ lệ hư hại do nước của người dùng iPhone đã giảm đáng kể từ sau thế hệ iPhone 6s. Thú vị ở chỗ iPhone 6s là mẫu điện thoại đầu tiên được Apple tích hợp cơ chế chống nước, dù khá đơn giản để có thể đạt tiêu chuẩn đảm bảo chất lượng nào nên Apple không hề xác nhận.
Dựa trên số lượt tìm kiếm thông tin về iPhone bị hỏng do nước ngày một giảm, có thể nhận thấy tính năng chống nước trên những chiếc iPhone thế hệ mới đang ngày càng tốt hơn. Quan sát biểu đồ từ Google Trend dưới đây, bạn sẽ thấy rằng tỉ lệ tìm kiếm thông tin liên quan đến lỗi kĩ thuật do nước trên iPhone chỉ tăng đột biến vào những tháng mùa hè, khi người dùng bắt đầu đi bơi hoặc đi biển du lịch.
Hiện iPhone XS và iPhone XS Max được Apple công bố là có khả năng chống nước đạt chuẩn IP68, điều này đồng nghĩa với việc chúng có thể sống tốt ở mực nước sâu 1 mét trong vòng 30 phút. Tuy nhiên, lưu ý là thông số này được đo đạc dựa trên những tiêu chuẩn trong phòng thí nghiệm và không loại trừ khả năng sai lệch trên thực tế, do đó, bạn không nên chủ động đem chiếc iPhone yêu quý của mình vào nước để tránh những sự cố đáng tiếc xảy ra nhé.
Theo FPT Shop
Apple phát hành iOS 12.4.1, tvOS 12.4.1, watchOS 5.3.1, macOS Mojave 10.14.6 Tối qua Apple đã phát hành tvOS 12.4.1, watchOS 5.3.1, macOS Mojave 10.14.6 và iOS 12.4.1 nhằm sửa lỗi bảo mật. Sau khi iOS 12.4 đã bị bẻ khóa thành công, một thành viên trong nhóm Project Zero của Google đã báo cáo lỗ hổng cho Apple. Chính vì vậy bản cập nhật iOS 12.4.1 nhanh chóng được phát hành để ngăn chặn...