Google trình diễn kỹ năng hack từ xa iPhone

Một lỗ hổng trong hệ điều hành iOS cũ cho phép kẻ tấn công có thể đột nhập vào iPhone từ xa mà người dùng không hề hay biết, Google giải thích.

Lỗ hổng này được phát hiện trong iOS 12.4 và đã được vá lỗi trong iOS 12.4.1 hồi giữa năm ngoái, về cơ bản cho phép kẻ xấu chiếm quyền truy cập gần như tất cả mọi thứ trên iPhone, Samuel Groß của dự án Google Project Zero cho biết.

Google trình diễn kỹ năng hack từ xa iPhone

Thứ duy nhất mà tin tặc cần là Apple ID của người dùng để khởi động tấn công. Kết quả sẽ có chỉ trong vài phút. Sau đó kẻ tấn công thoải mái tiếp cận tệp tin, mật khẩu, mã định danh hai bước, SMS, các tin nhắn khác, e-mail và dữ liệu ứng dụng.

Tệ hơn, chúng có thể kích hoạt microphone và camera để quay lén và nghe lén người dùng iPhone.

Lỗ hổng thực thi từ xa này nguy hiểm ở chỗ người dùng không hề biết iPhone của họ bị xâm nhập. Tuy nhiên, chỉ thiết bị nào chạy iOS 12.4 mới gặp nguy hiểm. Nếu máy của bạn đã nâng cấp lên iOS 13, mọi thứ sẽ an toàn, Google cho biết.

Thực ra, lỗ hổng này chỉ bị khai thác với iPhone hoặc thiết bị Apple không đặt chế độ nâng cấp hệ điều hành tự động.
Thực tế cho thấy không phải người dùng nào hay thiết bị Apple nào cũng cài đặt cơ chế này, đặc biệt là thiết bị cũ. Người dùng không muốn thiết bị cũ của họ tự nâng cấp lên iOS mới nhất vì sợ không tương thích hoặc làm chậm máy.

Theo VietNamNet

Apple lên tiếng về các vụ tấn công 'hàng loạt' nhằm vào iPhone

Apple tuyên bố mạnh mẽ rằng các cuộc tấn công được xác định bởi Google là thông qua các trang web trong phạm vi hẹp, không phải là một hoạt động khai thác lỗ hổng iPhone hàng loạt như báo cáo mô tả.

Apple đã có phản ứng đầu tiên trước một báo cáo mới đây của Google cho biết các trang web độc hại có thể khai thác lỗ hổng bảo mật của Apple để tấn công (hack) iPhone và đánh cắp dữ liệu cá nhân, bao gồm tin nhắn văn bản, ảnh và danh bạ.

Báo cáo của Google, được đăng trực tuyến vào cuối tháng trước, cho biết một loạt các trang web đã khai thác lỗ hổng bảo mật trong phần mềm iPhone tồn tại trong hai năm qua.

Cụ thể hơn, chuyên gia an ninh của Google cho biết mục tiêu bị tấn công thường được tìm thấy trong trình duyệt Safari mặc định của iPhone. Hầu hết các mã độc được phát hiện trong hầu hết hệ điều hành từ iOS 10 đến iOS 12 hiện hành.

Một khi mã độc "xâm nhập" thành công thiết bị iPhone của người dùng, mã độc này sẽ gửi lại dữ liệu bị đánh cắp, bao gồm dữ liệu vị trí người dùng trực tiếp trở lại "máy chủ chỉ huy và kiểm soát" cứ sau 60 giây.

Hôm thứ Sáu 6/9, Apple đã tuyên bố mạnh mẽ rằng các cuộc tấn công được xác định bởi Google là thông qua các trang web nhắm vào người Duy Ngô Nhĩ, một dân tộc Hồi giáo ở Trung Quốc, ngụ ý rằng các trang web này không phải là mối đe dọa nghiêm trọng đối với người Mỹ hoặc hầu hết mọi người dùng ở các nơi khác trên thế giới.

"Trước tiên, cuộc tấn công tinh vi được tập trung trong phạm vi hẹp, không phải là một hoạt động khai thác lỗ hổng iPhone trên phạm vi rộng, hàng loạt như đã mô tả," Apple tuyên bố. "Các cuộc tấn công này đã ảnh hưởng đến gần một chục trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ."

Ảnh minh họa. (Nguồn: AFP)

Mặc dù xác nhận các lỗ hổng bảo mật song Apple khẳng định Google tạo ra ấn tượng sai về việc tin tặc mở các cuộc tấn công hàng loạt.

Cũng theo tuyên bố của Apple, lỗ hổng được Google đề cập đã được sửa chữa vào tháng 2, 10 ngày sau khi nhà sản xuất iPhone biết được các vụ xâm nhập lỗ hổng.

"Thứ hai, tất cả các bằng chứng chỉ ra rằng các cuộc tấn công trang web này chỉ hoạt động trong một thời gian ngắn, khoảng hai tháng, chứ không phải hai năm, như Google báo cáo," tuyên bố của Apple lưu ý.

Trong khi đó, phát ngôn viên của Google cho biết, hãng này sẽ tiếp tục hợp tác với Apple và các công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến.

Các lổ hổng được nêu trong báo cáo của Google Project Zero, một nhóm tìm kiếm lỗi, lỗ hổng trong phần mềm từ các công ty lớn. Sau khi tìm ra lỗ hổng, nhóm này thông báo cho công ty và đưa ra giới hạn thời gian để khắc phục các lỗi nghiêm trọng, được gọi là lỗ hổng "0 ngày."./.

Theo VietNamPlus

Hướng dãn sử dụng tính năng Voice Search trên YouTube khi cast màn hình lên Smart TV Gần đây Google vừa mới cập nhật thêm một tính năng mới cho ứng dụng YouTube: tìm kiếm bằng giọng nói. Tính năng mới này sẽ giúp người dùng tìm kiếm các chương trình mình yêu thích một cách dễ dàng hơn. Sử dụng tính năng tìm kiếm bằng giọng nói với ứng dụng YouTube trên iPhone và Android Trước tiên thì bạn...