Hacker đánh cắp dữ liệu từ lỗ hổng trên iOS

Mai Phương Lý06:22 09/08/2015

Lỗi này khiến tin tặc có thể đánh cắp được các thông tin cá nhân của người dùng.

Hacker đang lợi dụng lỗ hổng trên iOS để cài đặt các phềm mềm độc hại, chúng giả dạng những ứng dụng phổ biến nhằm ăn cắp thông tin cá nhân của người dùng.

Theo báo cáo mới đây của công ty an ninh mạng FireEye, khi người dùng vô tình click vào 1 liên kết được gửi qua email, tin nhắn văn bản hay quảng cáo pop-up, ngay lập tức phần mềm gián điệp sẽ nhanh chóng được cài vào thiết bị của họ.

Ứng dụng giả được cài đặt tương tự như phiên bản hợp pháp trên App Store, tuy nhiên chúng sẽ nhanh chóng đánh cắp các thông tin cá nhân của người dùng và gửi về máy chủ.

Không chỉ nguy hiểm với khách hàng cá nhân, mã độc này là thảm họa với khách hàng doanh nghiệp.

Video đang HOT

Tuy nhiên, lỗ hổng được sử dụng chỉ xuất hiện ở những phiên bản iOS cũ. Ảnh: The Gủadian.

Theo FireEye, WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Chrome, Viber, Blackberry Messenger, Skype,… là những ứng dụng có phiên bản giả dạng, đánh lừa người dùng.

Tuy nhiên, việc giả mạo này chỉ có thể xảy ra khi thiết bị sử dụng các phiên bản iOS cũ (từ iOS 8.1.3 trở về trước).

Lỗ hổng này được phát hiện sau khi 1 công ty Italy bán công nghệ giám sát cho chính phủ bị rò rỉ 400 GB tài liệu.

Trần Tiến

Theo Zing

Dữ liệu Facebook, iMessage trên iPhone có thể bị đánh cắp

Thông tin của người dùng, kể cả với những ứng dụng mặc định mà Apple phát triển có thể bị khai thác khi cài các phần mềm không rõ nguồn gốc.

Theo FireEye, các phần mềm hàng đầu trên kho ứng dụng App Store bao gồm Facebook, WhatApp, Viber, Google Chrome hay Skype... đều có nguy cơ bị tấn công để đánh cắp dữ liệu. Chẳng hạn, hacker có thể ghi âm giọng nói khi bạn gọi điện, đọc toàn bộ các tin nhắn được trao đổi.

Dữ liệu trên iPhone, iPad có thể bị hacker khai thác. Ảnh minh họa: iMore.

Trong khi đó, những thành phần hệ thống trên iPhone cũng có thể bị "vượt mặt" như trình gọi điện, nhắn tin SMS, iMessage, định vị vệ tinh GPS, danh bạ hay thư viện ảnh. Phương pháp tấn công mà hacker sử dụng là tung ra các phần mềm giả mạo, đánh lừa người dùng cài đặt mà không biết trong đó có chứa mã độc.

Đặc biệt, các thiết bị gặp nguy hiểm không cần phải jailbreak (bẻ khóa). Tin tặc có thể dễ dàng phán tán các phần mềm độc hại bằng cách gửi email có chứa đường link cài đặt. Vì thế, người dùng cần lưu ý khi tải các ứng dụng không rõ nguồn gốc.

Giám đốc điều hành Tim Cook của Apple từng tuyên bố: "Chúng tôi không đọc e-mail cũng như tin nhắn iMessage của bạn". Khi được hỏi nếu chính phủ yêu cầu xem các dữ liệu này, ông cho biết: "Chúng tôi không thể cung cấp, bởi dữ liệu này được mã hóa và chính Apple cũng không có chìa để mở". Tuy nhiên các nhà bảo mật vẫn đặt dấu hỏi về dữ liệu của người dùng.

Nicholas Weaver, một nhà nghiên cứu bảo mật tại Viện khoa học máy tính quốc tế ở Berkley (Mỹ), đã đưa ra quan điểm về ý kiến của Tim Cook. Ông cho rằng cơ quan an ninh hoàn toàn có thể khai tác thông tin của bạn mà không cần thông qua Apple. "Số 'IMEI đặc biệt' của thiết bị có thể giúp Cục Điều tra liên bang đọc dữ liệu, miễn là máy đang hoạt động. Họ sẽ có được toàn bộ các trao đổi trên iMessage, FaceTime".

Như vậy, Apple thể hiện rõ quan điểm và làm đúng những gì tuyên bố là họ không đụng chạm đến dữ liệu người dùng. Tuy nhiên cơ quan an ninh và hacker vẫn có thể khai thác các lỗ hổng để lấy thông tin.

Đình Nam

Theo VNE

Căng thẳng "cuộc chiến an ninh mạng" giữa Mỹ và Trung Quốc Giới chức Mỹ mới đây đã cáo buộc một cựu quân nhân Trung Quốc đánh cắp dữ liệu mật từ một mạng máy tính quân sự của Washington. Cùng với những lùm xùm trước đó, vụ việc lần này cho thấy cuộc tranh cãi liên quan đến hoạt động gián điệp mạng giữa hai cường quốc hàng đầu thế giới đang ở giai...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: lỗ hổng bảo mật đánh cắp dữ liệu

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Lễ nhập quan của diễn viên Quý Bình: Vợ và người thân buồn bã, tăng cường thắt chặt an ninh00:31

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn