Một hacker Nga đã phát hiện ra chiêu thức mua hàng in-app ( mua trực tiếp trong ứng dụng) của iPhone và iPad miễn phí. Đáng lo ngại cho Táo khuyết hơn, chiêu thức này thực sự đơn giản, dễ bắt chước.
Cụ thể, người dùng sẽ chỉ phải tải các bằng chứng nhận bảo mật từ website của hacker này, sau đó thay đổi một cài đặt setting về kết nối wi-fi trong thiết bị của mình mà thôi.
Giới bảo mật lo ngại, quy trình này có thể gây tổn thất nặng cho các nhà phát triển iOS, bởi doanh thu chính của họ là từ việc người dùng trả tiền để nâng cấp ứng dụng.
Không những vậy, hacker có nick ZonD80 này còn post một video clip lên YouTube để thông báo về chiêu thức của mình, cũng như giải thích cặn kẽ cách tiến hành quy trình. Tuy nhiên, clip này đã bị gỡ bỏ sáng nay. Những ai truy cập clip sẽ chỉ xem được một thông điệp rằng clip này không còn tồn tại vì bị Apple khiếu nại bản quyền.
Video đang HOT
Trang blog 9to5Mac trước đó đã xác nhận rằng cách thức hack của ZonD80 quả thật “có hiệu quả” trên một số thiết bị chạy hệ điều hành iOS3 cho đến iOS6.
Hiện tại, Apple sẽ có thể tạm thở phào vì website cá nhân của ZonD80 đang bị “tạm ngừng hoạt động” trong 2-3 ngày vì máy chủ bị sập.
Có thể nói đây là một tuần vận hạn của Apple bởi thông tin của ZonD80 xuất hiện chỉ vài ngày sau khi báo chí đưa tin các phiên bản đời cũ của hệ điều hành OS X bị một malware tấn công.
Theo vietbao
Cẩm nang hack iPhone, iPad không chính thức
Bạn có muốn biết cách xóa danh bạ và đọc tin nhắn từ xa trên iPhone của ai đó?
Thep tạp chí PCMag, 6 hacker và Pwn2Own vừa tổng hợp mọi thứ họ biết về hệ điều hành iOS thành sách chính xác là cẩm nang, với hy vọng truyền cảm hứng cho các hacker mũ trắng thử nghiệm với iOS và báo cáo lỗ hổng trong iOS để giúp cho hệ điều hành phổ biến này an toàn hơn nữa.
Cuốn cẩm nang "iOS Hacker"s Guide" bằng tiếng Anh mở đầu với một phân tích chi tiết về cấu trúc của iOS và vô số các biện pháp bảo mật Apple đã lặng lẽ tích hợp trong iOS như ứng dụng quét mã độc, sandboxing, ký mã thực thi... Nhưng iOS không phải là không thể thâm nhập, đó là lý do tại sao cuốn cẩm nang này đưa chúng ta đi xuyên suốt lịch sử của 8 lỗ hổng iPhone trong hơn 5 năm qua và được trình bày tại các cuộc họp kín như Black Hat. Lỗ hổng đầu tiên là vụ phát hiện của Charlie Miller năm 2007 mà hacker sử dụng trình duyệt Safari của iPhone để đưa ra mã có thể đọc tin nhắn text, cuộc gọi, danh bạ và cả lịch sử các cuộc gọi.
"Những kẻ xấu thực sự giỏi trong việc chia sẻ thông tin nhưng các nhà cung cấp, nhà nghiên cứu và chúng ta (hacker mũ trắng) - những người được cho là bảo vệ an toàn thông tin, lại không được như vậy", tác giả chính của cuốn cẩm nang, ông Charlie Miller nói.
"Các thiết bị iOS đã đi được chặng đường dài", ông bổ sung. "Tôi đã viết về lỗ hổng đầu tiên của iPhone hai tháng sau khi nó lần đầu tiên bị phát hiện và việc viết này chỉ mất có 2 ngày. Lỗ hổng gần đây nhất tôi viết (khai thác mã xác thực trong năm 2011) mất đến 3 tuần".
Phần cuối của cuốn cẩm nang chia làm các kỹ thuật khác biệt mà các tin tặc sử dụng để thực hiện các cuộc jailbreak, bao gồm vượt qua ASLR (address space layout randomization - tạm dịch là lớp truy xuất địa chỉ dữ liệu ngẫu nhiên) được giới thiệu trong iOS 4.3. Một chương khác dành để viết về các ứng dụng iOS, quá trình các ứng dụng bị quá tải với dữ liệu ngẫu nhiên cho đến khi chúng sụp đổ. Một chương khác dạy bạn cách thao tác định vị hệ thống của một ứng dụng để thực hiện khai thác lỗ hổng.
Tuy nhiên, các tác giả cho biết họ chỉ đưa ra một số chi tiết về sức mạnh người dùng có thể thực hiện. Còn rất nhiều thông tin sâu về các cuộc tấn công tinh vi hơn đòi hỏi một chuyên gia bảo mật với khoảng 5 năm kinh nghiệm mới có thể tận dụng được. "Chúng tôi không đưa ra các công cụ tấn công mà các hacker có thể sẽ sử dụng", ông Dino Dai Zovi, đồng tác giả cuốn cẩm nang khẳng định.
Kết bạn với 24H trên Facebook để cập nhật tin nóng nhất hàng ngày.
Theo vietbao
Apple, Google mạnh tay "truy quét" ứng dụng đen Cả Apple và Google đều gỡ bỏ ứng dụng "Find and Call" trên các gian hàng Apple Store và Google Play sau khi phát hiện ra ứng dụng này tìm cách thu thập danh bạ điện thoại của người dùng để phát tán thư rác. Theo phát hiện của hãng bảo mật Kasperky Lab, Find and Call là một Trojan ăn cắp danh...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Fan Việt review nóng buổi nghe trước album của Rosé: Rất nhiều "đãi ngộ", "nổi da gà" vì nhạc quá hay!
Chiều 16/11, Rosé (BLACKPINK) đã tổ chức buổi pre-listening (nghe trước) album rosie tại Seoul, Hàn Quốc. Một fan Việt may mắn đã có cơ hội thưởng thức buổi nghe trước album rosie của Rosé (BLACKPINK).
Vì sao Kỳ Duyên lọt top 30 Miss Universe nhờ thực lực?
Kết quả của Kỳ Duyên tại Miss Universe dù gây tiếc nuối, nhưng phần nào minh chứng những cố gắng âm thầm của nàng hậu suốt thời gian qua đã được đền đáp.
Ông trùm Diddy làm loạn trong tù
Các công tố viên đã cáo buộc Diddy quậy trong tù, trốn tránh việc giám sát các cuộc gọi và chỉ đạo người bên ngoài bịt miệng nạn nhân.
1 Chị đẹp gây choáng khi flex sở hữu 300 huy chương vàng suốt sự nghiệp, khóc nấc vì 1 lý do
Ca sĩ Ngọc Ánh cho biết trong quá trình hoạt động nghệ thuật đã nhận tới 300 huy chương vàng nhưng chưa bao giờ có cảm xúc đặc biệt như đứng trên sân khấu Chị đẹp đạp gió.
Nhà Ronaldo tổ chức sinh nhật cho con gái 7 tuổi, chuyên gia thắc mắc: "Tại sao lại có món này?"
Hôm 12/11, cô bé Alana nhà Ronaldo chính thức tròn 7 tuổi. Trong dịp này, Ronaldo đang bận hội quân cùng đội tuyển Bồ Đào Nha nên không thể góp mặt.
Khách gọi 11 món nhưng chỉ ăn hết 2, nhà hàng bị cảnh cáo: Cư dân mạng phản bác "không hợp lý"
Một nhà hàng tại Hồ Nam (Trung Quốc) bị cảnh cáo vì khách hàng gọi quá nhiều món nhưng không ăn hết, gây lãng phí thực phẩm. Sự việc này dấy lên tranh luận về trách nhiệm của nhà hàng trong việc ngăn lãng phí thức ăn.
Hội nghị thượng đỉnh G20: Tổng thư ký LHQ và Tổng thống Brazil khẳng định cam kết chống biến đổi khí hậu
Tại Hội nghị lần này, Brazil đã đề xuất ba trụ cột thảo luận chính bao gồm, hòa nhập xã hội và cuộc chiến chống đói nghèo; chuyển đổi năng lượng và phát triển bền vững; và cải cách thể chế và quản trị toàn cầu.
Tự do sải bước, phong cách ngút ngàn với quần ống rộng
Trong thế giới thời trang đầy biến hóa, quần ống rộng luôn khẳng định vị thế vững chắc như một biểu tượng của sự thoải mái và phong cách đỉnh cao.
Những màn đụng hàng váy áo đầy 'duyên nợ' giữa Thanh Thủy và Thùy Tiên
Sau khi Thanh Thủy đăng quang Miss International - Hoa hậu Quốc tế 2024, cộng đồng mạng soi ra cô nàng nhiều lần mặc đụng hàng với Hoa hậu Thùy Tiên. Hai nàng hậu một chín một mười khi diện trang phục đồng điệu.
Những mẫu thiệp chúc mừng Ngày Nhà giáo Việt Nam 20/11
Những tấm thiệp chúc mừng Ngày Nhà giáo Việt Nam 20/11 không quá cầu kỳ nhưng thể hiện rõ tình cảm chân thành và lòng biết ơn mà học trò muốn gửi đến thầy cô.
Khả năng xuất hiện thêm 1 đợt mưa lớn diện rộng
Vùng nguy hiểm trong 24 giờ tới từ Vĩ tuyến 14,0-19,0 độ Vĩ Bắc, phía Đông Kinh tuyến 118,0 độ Kinh Đông; trong 48 giờ tới từ Vĩ tuyến 15,0-21,0 độ Vĩ Bắc, phía Đông Kinh tuyến 113,5 độ Kinh Đông.