Google phát hiện lỗ hổng cho phép trang web đánh cắp dữ liệu iPhone

Tạ Lê Trúc Quỳnh12:46 31/08/2019

Nhóm Project Zero của Google đã tiết lộ trong một báo cáo mới rằng một bộ sưu tập nhỏ các trang web có thể bị khai thác để thực hiện tấn công Zero Day, nhằm vào iPhone trong ít nhất một vài năm.

Theo Engadget , các trang web thậm chí không cần đầu vào của người dùng để xâm nhập vào thiết bị: chỉ cần truy cập chúng là đủ để tấn công iPhone. Trong trường hợp tấn công thành công, bộ cấy sẽ tìm đến thiết bị của nạn nhân để đánh cắp dữ liệu nhạy cảm như ảnh và iMessages.

Nhiều thiết bị iOS của Apple bị tấn công trong thời gian dài

Motherboard lưu ý rằng bộ cấy cũng có thể xâm nhập vào keychain của người dùng và tất cả mật khẩu trong đó, cũng như cơ sở dữ liệu cho các ứng dụng nhắn tin được mã hóa đầu cuối khác như Telegram và WhatsApp. Nhóm Project Zero đã phát hiện ra tổng cộng 14 lỗ hổng ảnh hưởng đến iPhone chạy trên iOS 10 cho đến phiên bản iOS 12 mới nhất.

Video đang HOT

Quá trình khai thác lỗ hổng Zero Day đã sử dụng lỗ hổng mà trước đó Apple không biết, vì vậy người dùng không có cách nào để được bảo vệ khỏi các cuộc tấn công. Tin vui là phần mềm độc hại mà các trang web sử dụng sẽ biến mất mỗi khi iPhone bị nhiễm được khởi động lại.

Google cũng nói với Apple về các vấn đề vào tháng 2 và gã khổng lồ công nghệ đã sửa lỗi với bản cập nhật iOS 12 được phát hành vào tháng đó.

Theo Thanh Niên

Sai lầm của Apple trên iOS 12.4 giúp các nhà bảo mật 'bẻ khóa' được iPhone

Apple đã vô tình gỡ bản vá lỗ hổng trên iOS 12.3 khiến các phiên bản iOS hiện tại dễ bị tấn công.

Theo 9to5mac, trên trang Twitter cá nhân, nhà nghiên cứu bảo mật Pwn20wnd đã phát hành công cụ jailbreak công khai hệ điều hành iOS phiên bản 12.4. Nó có thể hoạt động trên tất cả các mẫu iPhone mới.

Đây là lần đầu tiên sau nhiều năm, một công cụ jailbreak như vậy được public. Công cụ trên hoạt động tốt ở iOS 12.4 cũng như mọi phiên bản khác dưới iOS 12.3.

iPhone đã bị "jailbreak" vì sai lầm của Apple.

Cũng theo Ned Williamson, một nhà nghiên cứu bảo mật tại Google, nhóm săn lỗi Project Zero đã phát hiện lỗ hổng tương tự trên phiên bản iOS 12.4 được Apple phát hành vào tháng 6/2019. Trước đó, lỗ hổng từng được Apple vá trên iOS 12.3.

"Điều này có nghĩa là các hacker có thể lợi dụng sai lầm của công ty để hack iPhone một cách dễ dàng hơn rất nhiều", một nhà nghiên cứu nhận định.

Pwn20wnd đã nói với Motherboard rằng hacker có thể tạo ra một phần mềm gián điệp hoàn hảo, lợi dụng sai lầm của Apple. "Ví dụ, một ứng dụng độc hại có thể khai thác lỗi này, cho phép nó thoát khỏi cơ chế ngăn ứng dụng tiếp cận dữ liệu của các ứng dụng khác hoặc hệ thống trên iPhone và đánh cắp dữ liệu người dùng", ông nói.

Một số người dùng trên Twitter tuyên bố rằng họ đã jailbreak thành công iPhone bằng công cụ này. Tuy nhiên, nhiều chuyên gia khuyên rằng việc bẻ khóa sẽ khiến cho thiết bị dễ bị tấn công hơn và hiệu suất hoạt động mất ổn định.

Có khả năng Apple sẽ phát hành iOS 12.4.1 trong thời gian tới để khắc phục lỗ hổng này. Cho đến lúc đó, nhà nghiên cứu bảo mật Stefan Esser khuyên người dùng nên cảnh giác với những ứng dụng cài đặt từ App Store. Bởi vì bất kỳ ứng dụng nào cũng đều có thể bị hacker lợi dụng để cài phần mềm gián điệp.

Theo Nghe Nhìn VN

Hacker của Google tìm ra 10 lỗ hổng chết người trên iPhone, có thể tấn công mà nạn nhân không hề hay biết Các lỗ hổng này cho phép hacker có thể tấn công từ xa, hack thành công iPhone mà nạn nhân gần như không thể ngăn chặn. Cho dù iPhone là một trong những thiết bị điện tử tiêu dùng bảo mật nhất trên thị trường, nó vẫn không hoàn toàn miễn nhiễm. Vào năm ngoái, nhà nghiên cứu bảo mật Ian Beer đã...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sạc nhanh không làm chai pin, 'thủ phạm' là thứ ít ai ngờ tới.03:54

Người dùng Gmail 'thở phào' trước tuyên bố từ Google02:49

Người dùng 'sập bẫy' trước chiêu trò buộc nâng cấp iPhone của Apple00:36

Tiêu điểm

Tin đang nóng

Tin mới nhất

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.

Mô hình LLM phản hồi sai nếu bị dẫn dắt bằng thủ thuật tâm lý

11:28:08 08/09/2025

Một nghiên cứu mới cho thấy các mô hình LLM (ngôn ngữ lớn) có thể bị thao túng để vượt qua các rào cản đạo đức bằng kỹ thuật tâm lý.

AI đang 'đẩy' ngành công nghiệp bán dẫn phải chuyển mình mạnh mẽ

13:08:35 06/09/2025

Các tập đoàn công nghệ như NVIDIA thậm chí đang xây dựng "nhà máy AI" hệ thống chuyên dụng giúp quản lý và tối ưu toàn bộ vòng đời của AI.

Vạn vật kết nối: Bước phát triển nhảy vọt của chuyển đổi số

12:27:52 06/09/2025

Công nghệ này mở ra một kỷ nguyên mới, nơi mọi vật đều có thể giao tiếp với nhau, tạo nên một cuộc sống thông minh và hiệu quả hơn.

Lenovo ra mắt loạt sản phẩm mới tích hợp AI

11:35:37 06/09/2025

Tại sự kiện Lenovo Innovation World 2025, Lenovo đã ra mắt loạt sản phẩm mới, tích hợp AI tiên tiến nhất từ trước đến nay, bao gồm máy tính PC hiệu năng cao, máy tính bảng thông minh và các thiết bị chơi game mạnh mẽ.

Khám phá không gian tại Bảo tàng Vũ trụ Việt Nam

10:26:31 06/09/2025

Đây là nơi lý tưởng để khơi dậy niềm đam mê khám phá cho thế hệ trẻ, nhất là khi Việt Nam đang đẩy mạnh phát triển lĩnh vực không gian.

OpenAI tự sản xuất chip

10:18:37 06/09/2025

Các nguồn tin cho rằng OpenAI thiết kế chip AI tùy chỉnh này với sự hợp tác của nhà sản xuất bán dẫn Broadcom tập đoàn vừa thông báo có một khách hàng mới, với đơn đặt hàng lên tới 10 tỷ USD.

Cảnh báo về những ứng dụng VPN Android chứa lỗ hổng bảo mật

09:31:19 05/09/2025

Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.

Sider AI: Làm việc nhanh gấp 10 lần chỉ với một công cụ

09:26:52 05/09/2025

Sider AI là một trợ lý trí tuệ nhân tạo đa năng tích hợp ngay trên trình duyệt web, giúp người dùng thực hiện nhiều tác vụ nhanh chóng.

Mô hình AI có thể mở ra triển vọng mới trong việc chăm sóc mắt

08:38:19 05/09/2025

Trong các thử nghiệm mù đôi và mù đơn đối với 668 bệnh nhân có nguy cơ cao tại Trung Quốc, 16 bác sỹ chuyên khoa mắt đã được sắp xếp ngẫu nhiên sử dụng EyeFM hoặc phương pháp chẩn đoán thông thường đối với bệnh võng mạc.

Google Gemini 2.5 Flash Image AI tạo và chỉnh sửa ảnh đa phương thức

07:57:45 05/09/2025

Google đã chính thức ra mắt Gemini 2.5 Flash Image, đánh dấu bước tiến lớn trong hệ thống trí tuệ nhân tạo có thể xử lý và thao tác nội dung hình ảnh bằng các lệnh ngôn ngữ tự nhiên.