Google: Hàng loạt website độc hại đã âm thầm tấn công iPhone trong nhiều năm qua

Tạ Lê Trúc Quỳnh18:31 31/08/2019

Các nhà nghiên cứu tại Google cho biết họ đã phát hiện ra một loạt các trang web có mã độc được thiết kế để tấn công vào các thiết bị iPhone. Đây có thể là cuộc tấn công người dùng iPhone lớn nhất trong lịch sử.

Theo Google, những trang web độc hại này phát tán mã độc không có mục tiêu cụ thể, chúng được truy cập hàng nghìn lượt mỗi tuần và đã hoạt động trong nhiều năm.

Ian Beer, nhân viên thuộc dự án Project Zero của Google viết trên trang cá nhân rằng “Những trang web này không có sự phân loại mục tiêu, chỉ cần truy cập chúng là đủ để máy chủ khai thác và tấn công thiết bị của bạn. Nếu cuộc tấn công thành công, chúng sẽ cấy vào thiết bị phần mềm theo dõi. Chúng tôi phát hiện trang web này có đến vài nghìn lượt truy cập mỗi tuần”.

Một số cuộc tấn công đã khai thác lỗ hổng zero-day. Đây là lỗ hổng mà công ty bị ảnh hưởng, trong trường hợp này là Apple, chưa tìm ra chúng, do vậy Apple không thể vá lỗ hổng này. Hay nói tóm lại, tấn công khai thác lỗ hổng zero-day có tính hiệu quả cao hơn khi mục tiêu là điện thoại hay máy tính vì công ty sản xuất không biết về lỗ hổng đó à vì thế không thể khắc phục chúng.

Video đang HOT

Mức giá phải trả cho việc “mở” một chiếc iPhone hiện đang rất cao và việc này cùng không dễ dàng gì. Mức giá để “mở” hoàn toàn một chiếc iPhone hiện nay đã lên đến con số 3 triệu đô la Mỹ. Công việc này bao gồm tấn công vào các lỗ hổng khác nhau thuộc nhiều phần khác nhau trên hệ điều hành iPhone như trình duyệt web, phần nhân hệ thống và phần hộp cát ứng dụng, phần này được thiết kế để giữ các đoạn mã chỉ chạy trong khu vực cần thiết.

Beer còn tiết lộ rằng nhóm phân tích mối đe dọa Threat Analysis Group (TAG) của Google đã thu thập được 5 phương pháp tấn công iPhone dựa trên 14 lỗ hổng. Những phương pháp tấn công này có thể áp dụng trên hệ điều hành iPhone từ phiên bản iOS 10 cho đến bản mới nhất của iOS 12. Ít nhất một trong số các phương pháp có sử dụng lỗ hổng zero-day tại thời điểm phát hiện và Apple đã vá lỗ hổng này ở bản cập nhật hồi tháng 2 sau khi được Google gửi cảnh báo.

Một khi cuộc tấn công diễn ra thành công, chúng có thể cấy mã độc vào thiết bị iPhone của người dùng. Trong trường hợp này “mã độc được cấy vào chủ yếu tập trung vào đánh cắp các tập tin và tải lên dữ liệu vị trí thời gian thực. Những mã độc trong thiết bị gửi lệnh và nhận lệnh từ máy chủ mỗi 60 giây”, Beer cho biết.

Mã độc trong máy còn truy cập vào keychain của người dùng, đây là nơi lưu mật khẩu cũng như các dữ liệu mã hóa đầu cuối của những ứng dụng nhắn tin như Telegram, Whatsapp và iMessage. Mã hóa đầu cuối nhằm bảo vệ tin nhắn của người dùng không bị lộ nếu chúng bị chặn lại, nhưng lại vô dụng nếu tin tặc có thể kiểm soát thiết bị đầu cuối.

Mặc dù vậy, mã độc không tồn tại vĩnh viễn, nếu người dùng khởi động lại iPhone của họ, mã độc trong máy sẽ bị xóa sạch. Tuy nhiên một khi mã độc đã tồn tại trong máy thì tất nhiên là thông tin nhạy cảm của bạn đã có nguy cơ bị lộ ra ngoài.

“Với mức độ thông tin bị đánh cắp, những kẻ tấn công vẫn có thể duy trì quyền truy cập vào các tài khoản và dịch vụ khác nhờ vào mã xác thực chúng lấy từ keychain của thiết bị, ngay cả khi chúng đã mất quyền kiểm soát điện thoại của người dùng”, Beer viết trong bài blog của mình. Ngoài ra, bài viết còn cho biết thêm rằng những thông tin được chuyển đến máy chủ không được mã hóa.

Trước đây, những cuộc tấn công dạng này được thực hiện rộng rãi hơn, thông thường tin tặc sẽ gửi tin nhắn văn bản đến mục tiêu của chúng, trong đó đính kèm đường dẫn đến trang web có chứa mã độc, đôi khi trang web này được thiết kế riêng cho từng loại đối tượng. Dạng tấn công này rộng hơn về mặt phạm vi đối tượng, hay ít nhất là có khả năng tiếp cận nhiều đối tượng hơn.

“Điều này cho thấy rằng có một nhóm đang nỗ lực để tìm cách tấn công vào người dùng iPhone ở một cộng đồng nhất định trong khoảng thời gian ít nhất hai năm trở lại đây”, Beer nói thêm.

Apple hiện vẫn chưa có trả lời chính thức về thông tin này.

Theo VN Review

Tỉ lệ iPhone hư hại do nước đang ngày càng giảm trong những năm gần đây

Số lượt tìm kiếm trên Google Trend cho thấy tỉ lệ bị hỏng iPhone do nước đang ngày càng giảm trong những năm gầy đây.

Những năm gần đây, Apple quyết định gia tăng độ bền cho những chiếc điện thoại do họ sản xuất bằng cách tích hợp chức năng chống nước trên điện thoại iPhone, điều này giúp phòng tránh được nhiều nguy cơ hư hại cho người dùng trước những tai nạn bất ngờ về nước.

Để thấy được độ hiệu quả của khả năng chống nước trên iPhone, mới đây, chủ tài khoản Reddit Jonny970 đã quyết định thực hiện một cuộc điều tra về xu hướng tìm kiếm trên Google Trends và thấy rằng tỉ lệ hư hại do nước của người dùng iPhone đã giảm đáng kể từ sau thế hệ iPhone 6s. Thú vị ở chỗ iPhone 6s là mẫu điện thoại đầu tiên được Apple tích hợp cơ chế chống nước, dù khá đơn giản để có thể đạt tiêu chuẩn đảm bảo chất lượng nào nên Apple không hề xác nhận.

Dựa trên số lượt tìm kiếm thông tin về iPhone bị hỏng do nước ngày một giảm, có thể nhận thấy tính năng chống nước trên những chiếc iPhone thế hệ mới đang ngày càng tốt hơn. Quan sát biểu đồ từ Google Trend dưới đây, bạn sẽ thấy rằng tỉ lệ tìm kiếm thông tin liên quan đến lỗi kĩ thuật do nước trên iPhone chỉ tăng đột biến vào những tháng mùa hè, khi người dùng bắt đầu đi bơi hoặc đi biển du lịch.

Hiện iPhone XS và iPhone XS Max được Apple công bố là có khả năng chống nước đạt chuẩn IP68, điều này đồng nghĩa với việc chúng có thể sống tốt ở mực nước sâu 1 mét trong vòng 30 phút. Tuy nhiên, lưu ý là thông số này được đo đạc dựa trên những tiêu chuẩn trong phòng thí nghiệm và không loại trừ khả năng sai lệch trên thực tế, do đó, bạn không nên chủ động đem chiếc iPhone yêu quý của mình vào nước để tránh những sự cố đáng tiếc xảy ra nhé.

Theo FPT Shop

Apple phát hành iOS 12.4.1, tvOS 12.4.1, watchOS 5.3.1, macOS Mojave 10.14.6 Tối qua Apple đã phát hành tvOS 12.4.1, watchOS 5.3.1, macOS Mojave 10.14.6 và iOS 12.4.1 nhằm sửa lỗi bảo mật. Sau khi iOS 12.4 đã bị bẻ khóa thành công, một thành viên trong nhóm Project Zero của Google đã báo cáo lỗ hổng cho Apple. Chính vì vậy bản cập nhật iOS 12.4.1 nhanh chóng được phát hành để ngăn chặn...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung00:32

Sau bữa nhậu tất niên, cảnh tượng lạ tại phòng khách lúc 21h tối khiến người vợ bất ngờ00:58

Diva Hồng Nhung mắc bệnh ung thư vú02:59

Phương Nhi đang nhặt rác ở biển thì được mai mối, con dâu tỷ phú có màn đối đáp được khen EQ kịch trần00:23

Clip thanh niên tông người phụ nữ văng ra đường rồi lên xe bỏ chạy, dân mạng tìm ra chi tiết khó thoát00:35

Chuyến bay delay 3 tiếng khiến người phụ nữ tình cờ chứng kiến cảnh tượng kì lạ: Đây là ông bố bà mẹ hiếm có!00:32

Mỹ nhân đẹp hoàn hảo khiến Trấn Thành vừa gặp đã "rung động", nhan sắc trăm năm có một01:03

Táo Quân 2025 tung trailer chính thức, hé lộ nhiều câu nói ấn tượng00:51

1 chi tiết làm lộ phản ứng lạ của Trấn Thành sau màn chạm mặt bất đắc dĩ Luna Đào trên thảm đỏ00:23

Camera ghi cảnh đôi vợ chồng làm ngân hàng ngã ra sàn nhà sau khi nhận thưởng Tết, biết con số mà thèm00:45

Lên TikTok thấy tất cả đều hỏi 1 câu "Tại sao anh Pakistan lại gọi cho Ny bằng số điện thoại": Chuyện gì đang xảy ra?00:16

Tin đang nóng

Tin mới nhất

Các 'siêu phẩm' điện thoại sẽ gây bão trong năm 2023

21:01:27 21/12/2022

Chỉ còn hơn 1 tuần nữa là năm 2022 sẽ khép lại, giới công nghệ lại tiếp tục chờ đợi về những siêu phẩm sẽ gây bão trong ngành công nghiệp điện thoại thông minh vào năm 2023

Apple sản xuất MacBook ở Việt Nam giữa năm 2023 sau AirPods, Apple Watch, iPad

18:01:45 21/12/2022

Apple lên kế hoạch lần đầu chuyển một số hoạt động sản xuất MacBook sang Việt Nam vào năm 2023. Động thái này diễn ra khi Apple tiếp tục đa dạng hóa cơ sở sản xuất khỏi Trung Quốc trong bối cảnh căng thẳng công nghệ Mỹ - Trung leo thang

Vì sao ngày càng nhiều người mua thiết bị Apple tân trang?

17:01:45 21/12/2022

Mua thiết bị Apple tân trang hoặc đã qua sử dụng đang ngày càng được nhiều người lựa chọn như là biện pháp tiết kiệm chi tiêu và tiếp cận các sản phẩm mới

Cách Samsung dần khiến Galaxy Z Flip4 trở nên gần gũi hơn với giới trẻ

16:01:41 21/12/2022

Độc đáo, bắt trend nhanh và cho phép tùy biến mọi thứ theo cá tính, còn ai hiểu và chiều giới trẻ hơn Galaxy Z Flip4?

MacBook Air M1 chỉ còn 21,79 triệu đồng

09:44:41 21/12/2022

Cuối năm, MacBook Air M1 tiếp tục giảm về mức giá rẻ nhất từ trước đến nay, tiếp tục giảm đến 500.000 đồng so với cuối tháng 11, nâng tổng mức giảm lên đến 7 triệu đồng so với giá niêm yết

Không muốn laptop hỏng khi bị đổ nước vào, đây là dòng máy mà bạn cần

09:39:44 21/12/2022

Laptop khi bị đổ nước vào thường sẽ có tỷ lệ hỏng hóc rất cao. Vậy liệu có giải pháp nào cho vấn đề này không? Hiện nay, kháng nước đã trở thành tính năng không thể thiếu trên smartphone, đặc biệt là các dòng máy cao cấp. Tuy nhiên, tín...

OPPO Find N2 Flip sẽ sớm có mặt tại Việt Nam

09:36:32 21/12/2022

OPPO đã tung ra một chiếc smartphone màn hình gập mới có tên Find N2 Flip, là chiếc smartphone gập hoàn toàn mới. Sự xuất hiện của Find N2 Flip mang tới cho người dùng một sự lựa chọn smartphone gập bên cạnh các thương hiệu khác

Smartphone mạnh bậc nhất thế giới, sạc 80W,màn hình 144Hz, giá rẻ bất ngờ

09:32:23 21/12/2022

ZTE Nubia Z50 sở hữu hàng loạt ưu điểm nổi bật nhưng giá bán chỉ từ 2.999 Nhân dân tệ (tương đương 10,19 triệu đồng)

Ảnh chi tiết Vivo Y02: Pin 5.000 mAh, RAM 23 GB, giá 2,79 triệu đồng tại Việt Nam

09:31:11 21/12/2022

Vivo Y02 có giá bán 2,79 triệu đồng ở thị trường Việt Nam. Máy có ưu điểm gì để so kè với Xiaomi Redmi 10A, Nokia G11 Plus. Samsung Galaxy A04?

Apple có thể sản xuất Mac Pro tại Việt Nam

09:29:20 21/12/2022

Phiên bản mới của Mac Pro - máy tính cao cấp nhất của Apple - dự kiến được chuyển nhà máy sản xuất từ Mỹ sang Việt Nam

Công bố ngày ra mắt chính thức OnePlus 11

09:18:27 21/12/2022

Kết thúc năm 2022, mùa ra mắt điện thoại thông minh năm 2023 sắp bắt đầu. Theo thông báo mới nhất, OnePlus 11 sẽ là thiết bị đầu tiên được phát hành vào năm 2023

Oppo ra bộ đôi smartphone gập Find N2

09:51:00 20/12/2022

Find N2 Flip là chiếc smartphone màn hình gập vỏ sò đầu tiên của Oppo. Về thiết kế, Find N2 Flip sử dụng chung kiểu dáng màn hình gập linh hoạt dạng vỏ sò , giống với Galaxy Z Flip4, RAZR 2022 hay Huawei P50 Pocket... Máy có mặt lưng ho...