iPhone và MacBook có thể bị hack bởi một tin nhắn

Người dùng đang đứng trước nguy cơ bị đánh cắp mật khẩu Mac và iPhone vì phần mềm của Apple đang dính lỗi bảo mật.

Phần mềm của Apple đang chứa những lỗ hổng cho phép tin tặc đánh cắp mật khẩu khẩu chỉ với một tin nhắn mạo danh. Craig Williams, Giám đốc kĩ thuật tại Cisco Talos cho rằng đây là vấn đề có tính nghiệm trọng. Apple đã có bản vá cho phần mềm nhưng nhiều người dùng vẫn chưa cập nhật nó cho thiết bị của mình.

Những thiết bị dùng iOS và Mac OS có thể bị dính mã độc qua tin nhắn đa phương tiện. Ảnh: TopTablet.

Theo Fortune, nguyên nhân bắt nguồn từ ImageIO, giao diện lập trình có thể đọc và ghi dữ liệu hình ảnh. Qua đó, lổ hổng bị tin tặc khai thác để gửi những MMS (Tin nhắn đa phương tiện) bẫy nạn nhân vào tròng với hàng tá mã độc kèm theo. Những đoạn mã này ẩn dưới dạng ảnh (như JPEG, PNG,…)

Tiếp theo, cuộc tấn công sẽ giúp tin tặc có quyền truy cập và bộ nhớ máy tính, chứa nhiều thông tin nhạy cảm như mật khẩu, các thông tin đăng nhập. Vấn đề này ảnh hưởng trực tiếp đến các phiên bản của iOS, Mac OS, Apple TV tvOS và Apple Watch watchOS,…

Video đang HOT

Lỗ hổng này được phát hiện bởi Tyler Bohan, nhà nghiên cứu bảo mật tại Cisco Talos. Mức độ nguy hiểm của nó giống như Stagefright của Android vào năm ngoái. Khi cho chép kẻ tấn công gởi hàng ngàn tin nhắn đến điện thoại nạn nhân, chiếm quyền điều khiển.

Ngoài ra, một kĩ sư tại Salesforce cũng phát hiện ra lỗi nghe lén qua các cuộc gọi Facetime. Lời khuyên được đưa ra cho các tín đồ nhà Táo: nâng cấp hệ điều hành iOS lên 9.3.3 để vá lổ hổng và phải cập nhật thường xuyên, tăng độ an toàn cho các thiết bị.

Gia Bảo

Theo Zing

Hacker kiếm hàng trăm nghìn USD nhờ săn lỗi bảo mật Khác với những hạcker "mũ đen" chuyên đột nhập vào các hệ thống tài chính để trộm tiền, hacker "mũ trắng" làm giàu nhờ nghề tìm ra các lỗi bảo mật nghiêm trọng. "Tôi biết có anh chàng đang thực hiện mục tiêu kiếm 500.000 USD trong năm nay. Anh ấy hoàn toàn có thể làm được" Jobert Abma, đồng sáng lập công...