Một lỗ hổng trong hệ điều hành iOS cũ cho phép kẻ tấn công có thể đột nhập vào iPhone từ xa mà người dùng không hề hay biết, Google giải thích.
Lỗ hổng này được phát hiện trong iOS 12.4 và đã được vá lỗi trong iOS 12.4.1 hồi giữa năm ngoái, về cơ bản cho phép kẻ xấu chiếm quyền truy cập gần như tất cả mọi thứ trên iPhone, Samuel Groß của dự án Google Project Zero cho biết.
Google trình diễn kỹ năng hack từ xa iPhone
Thứ duy nhất mà tin tặc cần là Apple ID của người dùng để khởi động tấn công. Kết quả sẽ có chỉ trong vài phút. Sau đó kẻ tấn công thoải mái tiếp cận tệp tin, mật khẩu, mã định danh hai bước, SMS, các tin nhắn khác, e-mail và dữ liệu ứng dụng.
Tệ hơn, chúng có thể kích hoạt microphone và camera để quay lén và nghe lén người dùng iPhone.
Lỗ hổng thực thi từ xa này nguy hiểm ở chỗ người dùng không hề biết iPhone của họ bị xâm nhập. Tuy nhiên, chỉ thiết bị nào chạy iOS 12.4 mới gặp nguy hiểm. Nếu máy của bạn đã nâng cấp lên iOS 13, mọi thứ sẽ an toàn, Google cho biết.
Thực ra, lỗ hổng này chỉ bị khai thác với iPhone hoặc thiết bị Apple không đặt chế độ nâng cấp hệ điều hành tự động.
Thực tế cho thấy không phải người dùng nào hay thiết bị Apple nào cũng cài đặt cơ chế này, đặc biệt là thiết bị cũ. Người dùng không muốn thiết bị cũ của họ tự nâng cấp lên iOS mới nhất vì sợ không tương thích hoặc làm chậm máy.
Theo VietNamNet
Apple lên tiếng về các vụ tấn công 'hàng loạt' nhằm vào iPhone
Apple tuyên bố mạnh mẽ rằng các cuộc tấn công được xác định bởi Google là thông qua các trang web trong phạm vi hẹp, không phải là một hoạt động khai thác lỗ hổng iPhone hàng loạt như báo cáo mô tả.
Apple đã có phản ứng đầu tiên trước một báo cáo mới đây của Google cho biết các trang web độc hại có thể khai thác lỗ hổng bảo mật của Apple để tấn công (hack) iPhone và đánh cắp dữ liệu cá nhân, bao gồm tin nhắn văn bản, ảnh và danh bạ.
Báo cáo của Google, được đăng trực tuyến vào cuối tháng trước, cho biết một loạt các trang web đã khai thác lỗ hổng bảo mật trong phần mềm iPhone tồn tại trong hai năm qua.
Cụ thể hơn, chuyên gia an ninh của Google cho biết mục tiêu bị tấn công thường được tìm thấy trong trình duyệt Safari mặc định của iPhone. Hầu hết các mã độc được phát hiện trong hầu hết hệ điều hành từ iOS 10 đến iOS 12 hiện hành.
Một khi mã độc "xâm nhập" thành công thiết bị iPhone của người dùng, mã độc này sẽ gửi lại dữ liệu bị đánh cắp, bao gồm dữ liệu vị trí người dùng trực tiếp trở lại "máy chủ chỉ huy và kiểm soát" cứ sau 60 giây.
Hôm thứ Sáu 6/9, Apple đã tuyên bố mạnh mẽ rằng các cuộc tấn công được xác định bởi Google là thông qua các trang web nhắm vào người Duy Ngô Nhĩ, một dân tộc Hồi giáo ở Trung Quốc, ngụ ý rằng các trang web này không phải là mối đe dọa nghiêm trọng đối với người Mỹ hoặc hầu hết mọi người dùng ở các nơi khác trên thế giới.
"Trước tiên, cuộc tấn công tinh vi được tập trung trong phạm vi hẹp, không phải là một hoạt động khai thác lỗ hổng iPhone trên phạm vi rộng, hàng loạt như đã mô tả," Apple tuyên bố. "Các cuộc tấn công này đã ảnh hưởng đến gần một chục trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ."
Ảnh minh họa. (Nguồn: AFP)
Mặc dù xác nhận các lỗ hổng bảo mật song Apple khẳng định Google tạo ra ấn tượng sai về việc tin tặc mở các cuộc tấn công hàng loạt.
Cũng theo tuyên bố của Apple, lỗ hổng được Google đề cập đã được sửa chữa vào tháng 2, 10 ngày sau khi nhà sản xuất iPhone biết được các vụ xâm nhập lỗ hổng.
"Thứ hai, tất cả các bằng chứng chỉ ra rằng các cuộc tấn công trang web này chỉ hoạt động trong một thời gian ngắn, khoảng hai tháng, chứ không phải hai năm, như Google báo cáo," tuyên bố của Apple lưu ý.
Trong khi đó, phát ngôn viên của Google cho biết, hãng này sẽ tiếp tục hợp tác với Apple và các công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến.
Các lổ hổng được nêu trong báo cáo của Google Project Zero, một nhóm tìm kiếm lỗi, lỗ hổng trong phần mềm từ các công ty lớn. Sau khi tìm ra lỗ hổng, nhóm này thông báo cho công ty và đưa ra giới hạn thời gian để khắc phục các lỗi nghiêm trọng, được gọi là lỗ hổng "0 ngày."./.
Theo VietNamPlus
Hướng dãn sử dụng tính năng Voice Search trên YouTube khi cast màn hình lên Smart TV Gần đây Google vừa mới cập nhật thêm một tính năng mới cho ứng dụng YouTube: tìm kiếm bằng giọng nói. Tính năng mới này sẽ giúp người dùng tìm kiếm các chương trình mình yêu thích một cách dễ dàng hơn. Sử dụng tính năng tìm kiếm bằng giọng nói với ứng dụng YouTube trên iPhone và Android Trước tiên thì bạn...
Tin mới nhất
Chọc đúng "ổ kiến lửa", giới bán khống ôm hận vì bị Reddit làm một cổ phiếu tăng giá đến 70% một ngày
20:12:41 24/01/2021
Cổ phiếu GameStop tăng giá quá mạnh đến nỗi nó bị tạm ngừng giao dịch vào ngày thứ Sáu vừa qua.
Đây là những việc bạn nên làm ngay sau khi tậu một chiếc router Wi-Fi mới
20:10:42 24/01/2021
Đây là những cài đặt mặc định cần đổi ở router Wi-Fi mới để có một kết nối mạng an toàn tại nhà.
Bitcoin lao dốc thảm, đây là từ khóa mà người chơi coin đổ xô tìm kiếm trên Google để tìm ra nguyên nhân
19:33:39 24/01/2021
Các cuộc thảo luận trực tuyến về mức độ an toàn của công nghệ blockchain vẫn rộ lên. Lượng tìm kiếm trên Google bằng từ khóa Bitcoin double-spend tăng vọt.
'Tôi sống sót qua đại dịch Covid-19 nhờ Bitcoin'
19:18:29 24/01/2021
Các cơ quan quản lý thường xem Bitcoin là công cụ cho tội phạm, nhưng đối với nhiều người, đồng tiền mã hóa này lại trở thành cứu tinh trong giai đoạn khó khăn vì Covid-19.
Nhân viên xem trộm camera trong nhà của 220 khách hàng nữ
18:29:24 24/01/2021
Ngày 21/1, nhân viên của một công ty cung cấp thiết bị giám sát tại Mỹ thú nhận truy cập 9.600 lần vào camera giám sát của khách hàng.
Ảnh lạm dụng trẻ em xuất hiện nhiều trên Facebook, Instagram
18:27:00 24/01/2021
Trong đại dịch Covid-19, số hình ảnh mang tính lạm dụng tình dục trẻ em đã tăng mạnh trên 2 nền tảng Facebook và Instagram.
Tác hại lớn nhất khi dùng smartphone ban đêm
18:24:26 24/01/2021
Sự phát triển của các thiết bị cá nhân cũng đi kèm với nhiều tác động tiêu cực, tiêu biểu trong số đó là sự ảnh hưởng tới thị giác.
Giải pháp giao tiếp đám mây mới tối ưu hoá năng lực gắn kết khách hàng
16:45:51 24/01/2021
Nền tảng giao tiếp đám mây toàn cầu Infobip, đã cho ra mắt Conversations, một giải pháp trung tâm liên lạc đám mây mới cho phép các doanh nghiệp tích hợp các kênh giao tiếp phổ biến nhất thế giới và Moments.
Samsung Electronics bổ nhiệm Tổng Giám Đốc, Giám Đốc Điều hành mới khu vực ASEAN và Châu Đại Dương
16:43:15 24/01/2021
Với thâm niên làm việc và gắn bó tại Samsung hơn 30 năm, Ngài Jo Sangho từng đảm nhiệm vai trò điều hành chi nhánh của Samsung tại châu Âu và trở lại khu vực Đông Nam Á & Châu Đại Dương.
RockWell Automation tài trợ hơn 7 tỉ đồng cho phòng thí nghiệm tự động hoá mới tại Cần Thơ
14:53:44 24/01/2021
Trường Đại học Cần Thơ (CTU) đã tổ chức Lễ Khánh thành Phòng thí nghiệm Tự động hoá - Rockwell Automation Lab, đánh dấu bước ngoặt trong công tác đào tạo thế hệ kỹ sư tự động hoá tương lại tại khu vực Đồng bằng Sông Cửu Long.
Lazada Việt Nam đồng hành cùng các thương hiệu và nhà bán hàng trong năm 2021
14:48:29 24/01/2021
Điều này nhằm hướng đến mục tiêu phục vụ nhu cầu đa dạng của khách hàng và mang đến trải nghiệm mua sắm tốt hơn.
Giấc mơ công nghệ và tham vọng của người giàu nhất Ấn Độ
13:05:15 24/01/2021
Sự bành trướng của Reliance Industries trong lĩnh vực công nghệ không chỉ khiến nông dân truyền thống ở Ấn Độ mà cả các doanh nghiệp nhỏ khác cũng cảm thấy lo ngại.
Người dùng nhận được ưu đãi giảm ngay 150.000 đồng khi đặt vé xem phim trên Shopee và thanh toán bằng ví AirPay
09:07:05 24/01/2021
Người dùng được giảm ngay 60.000 đồng khi lần đầu tiên đặt vé xem phim trên ứng dụng Shopee cùng cơ hội săn được voucher giảm thêm 50% khi thanh toán qua ví điện tử AirPay.
Kỷ nguyên Biden khởi đầu sự xáo trộn ở Thung lũng Silicon
09:06:33 24/01/2021
Những gã khổng lồ công nghệ ở Thung lũng Silicon từng lên tiếng ủng hộ chính phủ mới của Tổng thống đắc cử, nhưng họ cũng đã bắt đầu dè chừng...
Google đóng cửa dự án khí cầu Internet
08:06:32 24/01/2021
Alphabet, công ty mẹ Google, sẽ nói lời tạm biệt với một trong các dự án dài hơi nhất, đó là khí cầu Internet Loon.
Tăng cường đảm bảo an ninh mạng cho tương lai làm việc từ xa
23:32:29 23/01/2021
Theo báo cáo, nhiều doanh nghiệp trên toàn cầu chưa chuẩn bị kỹ cho quá trình chuyển đổi đột ngột sang làm việc từ xa một cách an toàn.
Cảnh giác trước thủ đoạn mới ngày càng tinh vi của tội phạm công nghệ cao
23:29:05 23/01/2021
Trước thềm Đại hội Đảng toàn quốc, các cuộc tấn công mạng có dấu hiệu gia tăng đột biến về tần suất, quy mô và số lượng.
Twitter bị kiện vì không chịu gỡ nội dung dâm ô trẻ em
22:18:39 23/01/2021
Theo New York Post, một thanh niên 17 tuổi sống ở Florida (Mỹ) vừa gửi đơn kiện Twitter ngày 20.1 sau khi công ty từ chối gỡ bỏ những hình ảnh và video ghi lại khoảnh khắc nhạy cảm của cậu lúc 13 tuổi.
Alphabet sắp đóng cửa Loon vì không khả thi
22:15:41 23/01/2021
Alphabet vừa thông báo dự án cung cấp internet qua bóng bay tầng bình lưu Loon sẽ ngừng hoạt động do không khả thi về mặt thương mại khi mô tả dự án là rủi ro hơn kỳ vọng.
Honor ký hợp đồng với Qualcomm, Intel và nhiều ông lớn khác
22:13:26 23/01/2021
Huawei bán Honor cho một tập đoàn Trung Quốc vào giữa tháng 11.2020, và Honor đã không lãng phí thời gian để xây dựng lại các mối quan hệ xấu đi theo các lệnh trừng phạt hiện tại của Mỹ.
Robot lấy cảm hứng từ các sinh vật biển
22:11:35 23/01/2021
Loại robot đặc biệt với thiết kế nhẹ nhàng, linh hoạt, có thể bơi nhanh như mực và sứa hứa hẹn mở ra những khả năng khám phá dưới nước mới.
MacBook Air tiếp theo sẽ mỏng và nhẹ hơn
22:09:43 23/01/2021
Báo cáo mới nhất từ Bloomgberg cung cấp cho người dùng những chi tiết hơn về kế hoạch của Apple đối với MacBook Air thiết kế lại sắp tới.
Google thiết kế lại giao diện tìm kiếm di động
21:52:52 23/01/2021
Google vừa công bố giao diện mới cho trải nghiệm tìm kiếm trên thiết bị di động của mình nhằm làm cho kết quả tìm kiếm dễ đọc hơn và cung cấp thiết kế hiện đại hơn.
Microsoft Edge thêm tính năng cảnh báo mật khẩu bị xâm phạm
21:50:39 23/01/2021
Edge là trình duyệt mới nhất mang đến tính năng kiểm tra khả năng bị rò rỉ của mật khẩu.
Adobe Flash bị khai tử làm mạng lưới đường sắt của cả một thành phố ở Trung Quốc phải dừng hoạt động
20:31:44 23/01/2021
Thật không ngờ khi Adobe Flash còn được sử dụng để vận hành mạng lưới đường sắt của cả một thành phố.
Ông Biden tuyển coder bằng một đoạn mã ẩn
19:42:46 23/01/2021
Tổng thống Biden tuyển chuyên gia công nghệ cho Dịch vụ Kỹ thuật số của chính phủ Mỹ.