Hacker đánh cắp dữ liệu từ lỗ hổng trên iOS

Mai Phương Lý06:22 09/08/2015

Lỗi này khiến tin tặc có thể đánh cắp được các thông tin cá nhân của người dùng.

Hacker đang lợi dụng lỗ hổng trên iOS để cài đặt các phềm mềm độc hại, chúng giả dạng những ứng dụng phổ biến nhằm ăn cắp thông tin cá nhân của người dùng.

Theo báo cáo mới đây của công ty an ninh mạng FireEye, khi người dùng vô tình click vào 1 liên kết được gửi qua email, tin nhắn văn bản hay quảng cáo pop-up, ngay lập tức phần mềm gián điệp sẽ nhanh chóng được cài vào thiết bị của họ.

Ứng dụng giả được cài đặt tương tự như phiên bản hợp pháp trên App Store, tuy nhiên chúng sẽ nhanh chóng đánh cắp các thông tin cá nhân của người dùng và gửi về máy chủ.

Không chỉ nguy hiểm với khách hàng cá nhân, mã độc này là thảm họa với khách hàng doanh nghiệp.

Video đang HOT

Tuy nhiên, lỗ hổng được sử dụng chỉ xuất hiện ở những phiên bản iOS cũ. Ảnh: The Gủadian.

Theo FireEye, WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Chrome, Viber, Blackberry Messenger, Skype,… là những ứng dụng có phiên bản giả dạng, đánh lừa người dùng.

Tuy nhiên, việc giả mạo này chỉ có thể xảy ra khi thiết bị sử dụng các phiên bản iOS cũ (từ iOS 8.1.3 trở về trước).

Lỗ hổng này được phát hiện sau khi 1 công ty Italy bán công nghệ giám sát cho chính phủ bị rò rỉ 400 GB tài liệu.

Trần Tiến

Theo Zing

Dữ liệu Facebook, iMessage trên iPhone có thể bị đánh cắp

Thông tin của người dùng, kể cả với những ứng dụng mặc định mà Apple phát triển có thể bị khai thác khi cài các phần mềm không rõ nguồn gốc.

Theo FireEye, các phần mềm hàng đầu trên kho ứng dụng App Store bao gồm Facebook, WhatApp, Viber, Google Chrome hay Skype... đều có nguy cơ bị tấn công để đánh cắp dữ liệu. Chẳng hạn, hacker có thể ghi âm giọng nói khi bạn gọi điện, đọc toàn bộ các tin nhắn được trao đổi.

Dữ liệu trên iPhone, iPad có thể bị hacker khai thác. Ảnh minh họa: iMore.

Trong khi đó, những thành phần hệ thống trên iPhone cũng có thể bị "vượt mặt" như trình gọi điện, nhắn tin SMS, iMessage, định vị vệ tinh GPS, danh bạ hay thư viện ảnh. Phương pháp tấn công mà hacker sử dụng là tung ra các phần mềm giả mạo, đánh lừa người dùng cài đặt mà không biết trong đó có chứa mã độc.

Đặc biệt, các thiết bị gặp nguy hiểm không cần phải jailbreak (bẻ khóa). Tin tặc có thể dễ dàng phán tán các phần mềm độc hại bằng cách gửi email có chứa đường link cài đặt. Vì thế, người dùng cần lưu ý khi tải các ứng dụng không rõ nguồn gốc.

Giám đốc điều hành Tim Cook của Apple từng tuyên bố: "Chúng tôi không đọc e-mail cũng như tin nhắn iMessage của bạn". Khi được hỏi nếu chính phủ yêu cầu xem các dữ liệu này, ông cho biết: "Chúng tôi không thể cung cấp, bởi dữ liệu này được mã hóa và chính Apple cũng không có chìa để mở". Tuy nhiên các nhà bảo mật vẫn đặt dấu hỏi về dữ liệu của người dùng.

Nicholas Weaver, một nhà nghiên cứu bảo mật tại Viện khoa học máy tính quốc tế ở Berkley (Mỹ), đã đưa ra quan điểm về ý kiến của Tim Cook. Ông cho rằng cơ quan an ninh hoàn toàn có thể khai tác thông tin của bạn mà không cần thông qua Apple. "Số 'IMEI đặc biệt' của thiết bị có thể giúp Cục Điều tra liên bang đọc dữ liệu, miễn là máy đang hoạt động. Họ sẽ có được toàn bộ các trao đổi trên iMessage, FaceTime".

Như vậy, Apple thể hiện rõ quan điểm và làm đúng những gì tuyên bố là họ không đụng chạm đến dữ liệu người dùng. Tuy nhiên cơ quan an ninh và hacker vẫn có thể khai thác các lỗ hổng để lấy thông tin.

Đình Nam

Theo VNE

Căng thẳng "cuộc chiến an ninh mạng" giữa Mỹ và Trung Quốc Giới chức Mỹ mới đây đã cáo buộc một cựu quân nhân Trung Quốc đánh cắp dữ liệu mật từ một mạng máy tính quân sự của Washington. Cùng với những lùm xùm trước đó, vụ việc lần này cho thấy cuộc tranh cãi liên quan đến hoạt động gián điệp mạng giữa hai cường quốc hàng đầu thế giới đang ở giai...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: lỗ hổng bảo mật đánh cắp dữ liệu

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Apple phát triển công nghệ hỗ trợ điều khiển thiết bị bằng tín hiệu não

12 giờ trước

Theo giới phân tích, nếu thành công, bước tiến này có thể mở ra kỷ nguyên mới trong tương tác giữa con người và thiết bị, với những tiềm năng không chỉ giới hạn trong lĩnh vực hỗ trợ y tế.

Các nhà thiên văn Australia phát hiện 5 hành tinh mới

12 giờ trước

Là một phần của dự án exoALMA toàn cầu, khám phá này được thực hiện bằng kính viễn vọng lớn nhất thế giới Atacama Large Millimeter/submillimeter Array (ALMA) đặt tại sa mạc Atacama ở Chile.

Người dùng điện thoại Android sẽ được nâng cấp tính năng chống lừa đảo

20 giờ trước

Android 16 đã chính thức được công bố tại sự kiện đặc biệt The Android Show, hứa hẹn mang đến những thay đổi đáng kể cho trải nghiệm di động.

Google DeepMind công bố AI khoa học 'đột phá'

23 giờ trước

Theo Pushmeet Kohli, Giám đốc khoa học của DeepMind, bên cạnh việc sử dụng hệ thống để tìm ra giải pháp cho các bài toán mở, DeepMind đã áp dụng kỹ thuật trí tuệ nhân tạo (AI) này vào những thách thức thực tế của chính họ.

Robot hình người của Trung Quốc 'bắt chước' vươn vai như con người

2 ngày trước

Ngoài ra, nó cũng thực hiện các hành động khác như kéo tay vào ngực và xoay hông sang hai bên. Gần cuối video, CL-3 còn thực hiện các hành động khác như vung tay, cúi người sang bên và gập tay.

Ngân hàng đẩy mạnh ứng dụng công nghệ số:Tăng cạnh tranh, nâng hiệu quả

2 ngày trước

Không nằm ngoài cuộc, các ngân hàng thương mại tư nhân cũng đẩy mạnh triển khai các ứng dụng công nghệ mới trong hoạt động nhằm nâng cao hiệu suất, tăng tính cạnh tranh.

One UI 7 đến với dòng Galaxy S21

2 ngày trước

Samsung vừa chính thức phát hành bản cập nhật One UI 7 để hoàn tất cam kết hỗ trợ nâng cấp 4 thế hệ hệ điều hành cho dòng Galaxy S21.

Sắp có ứng dụng 'chuyển nhà' dễ dàng cho Windows 11

2 ngày trước

Theo Neowin, người dùng Windows 11 sắp tới có thể thở phào khi Microsoft đang phát triển một ứng dụng gốc mới, hứa hẹn sẽ đơn giản hóa đáng kể quá trình sao lưu, di chuyển và chuyển đổi dữ liệu sang một máy tính mới.

One UI 7 là dấu chấm hết cho Galaxy A14

2 ngày trước

Samsung vừa chính thức phát hành bản cập nhật One UI 7 cho các mẫu smartphone trong dòng Galaxy A, bao gồm Galaxy A35, A36 và A55.

Galaxy AI trên Galaxy S25 series đồng hành cùng người trẻ cải thiện giấc ngủ

2 ngày trước

Khi ngày càng nhiều người trẻ gặp khó khăn trong việc kiểm soát giấc ngủ, Galaxy AI trở thành một trong các giải pháp theo dõi và hỗ trợ điều chỉnh thói quen nghỉ ngơi hiệu quả.