iPhone và MacBook có thể bị hack bởi một tin nhắn
Người dùng đang đứng trước nguy cơ bị đánh cắp mật khẩu Mac và iPhone vì phần mềm của Apple đang dính lỗi bảo mật.
Phần mềm của Apple đang chứa những lỗ hổng cho phép tin tặc đánh cắp mật khẩu khẩu chỉ với một tin nhắn mạo danh. Craig Williams, Giám đốc kĩ thuật tại Cisco Talos cho rằng đây là vấn đề có tính nghiệm trọng. Apple đã có bản vá cho phần mềm nhưng nhiều người dùng vẫn chưa cập nhật nó cho thiết bị của mình.
Những thiết bị dùng iOS và Mac OS có thể bị dính mã độc qua tin nhắn đa phương tiện. Ảnh: TopTablet.
Theo Fortune, nguyên nhân bắt nguồn từ ImageIO, giao diện lập trình có thể đọc và ghi dữ liệu hình ảnh. Qua đó, lổ hổng bị tin tặc khai thác để gửi những MMS (Tin nhắn đa phương tiện) bẫy nạn nhân vào tròng với hàng tá mã độc kèm theo. Những đoạn mã này ẩn dưới dạng ảnh (như JPEG, PNG,…)
Tiếp theo, cuộc tấn công sẽ giúp tin tặc có quyền truy cập và bộ nhớ máy tính, chứa nhiều thông tin nhạy cảm như mật khẩu, các thông tin đăng nhập. Vấn đề này ảnh hưởng trực tiếp đến các phiên bản của iOS, Mac OS, Apple TV tvOS và Apple Watch watchOS,…
Video đang HOT
Lỗ hổng này được phát hiện bởi Tyler Bohan, nhà nghiên cứu bảo mật tại Cisco Talos. Mức độ nguy hiểm của nó giống như Stagefright của Android vào năm ngoái. Khi cho chép kẻ tấn công gởi hàng ngàn tin nhắn đến điện thoại nạn nhân, chiếm quyền điều khiển.
Ngoài ra, một kĩ sư tại Salesforce cũng phát hiện ra lỗi nghe lén qua các cuộc gọi Facetime. Lời khuyên được đưa ra cho các tín đồ nhà Táo: nâng cấp hệ điều hành iOS lên 9.3.3 để vá lổ hổng và phải cập nhật thường xuyên, tăng độ an toàn cho các thiết bị.
Gia Bảo
Theo Zing
Hàng triệu điện thoại Xiaomi có thể bị hack từ xa
Các smartphone của Xiaomi có thể bị các hacker đột nhập và chiếm quyền điều khiển cấp độ hệ thống do một lỗi bảo mật nguy hiểm vừa được phát hiện.
The Hacker News mới đây cho biết, đã xuất hiện một lỗ hổng nguy hiểm trong quá trình thực thi code từ xa (RCE) cho phép hacker xâm nhập và kiểm soát toàn bộ các điện thoại Xiaomi.
David Kaplan, nhà nghiên cứu của IBM X-Force, chính là người khám phá ra lỗ hổng này. Nó tồn tại trong các phiên bản MIUI trước phiên bản Global Stable 7.2 dựa trên Android 6.0.
Hacker có thể lợi dụng việc truy cập mạng tại nơi công cộng như Wi-Fi tại các quán cafe để lây lan, cài đặt phần mềm độc hại từ xa. Các nhà nghiên cứu tìm thấy một số ứng dụng trong gói phân tích của MIUI có thể bị lạm dụng để cung cấp thông tin cập nhật ROM chứa mã độc.
Xiaomi là hãng điện thoại lớn thứ ba thế giới. Ảnh: Deccanchronicle.
"Lỗ hổng mà chúng tôi phát hiện cho phép hacker triển khai cuộc tấn công MITI nhằm thực thi các code tùy ý giống như tài khoản Android có quyền cao nhất", các nhà nghiên cứu phân tích.
Các gói phân tích dễ bị tổn thương tồn tại trong ít nhất bốn ứng dụng mặc định được Xiaomi cài sẵn trong hệ điều hành MIUI.
Hacker có thể lợi dụng lỗ hổng để thêm vào một phản ứng JSON nhằm kích hoạt tải về một bản cập nhật với đường link giả, chứa mã độc được thực hiện ở cấp độ hệ thống, cấp độ có quyền cao nhất trên các thiết bị Android.
Xiaomi là hãng sản xuất điện thoại thông minh lớn thứ ba trên thế giới với hơn 70 triệu thiết bị xuất xưởng chỉ riêng trong năm ngoái.
Để vá lại lỗ hổng này, người dùng thiết bị Xiaomi cần cập nhật phiên bản MIUI Global Stable 7.2.
Đại Việt
Theo Zing
Hacker kiếm hàng trăm nghìn USD nhờ săn lỗi bảo mật Khác với những hạcker "mũ đen" chuyên đột nhập vào các hệ thống tài chính để trộm tiền, hacker "mũ trắng" làm giàu nhờ nghề tìm ra các lỗi bảo mật nghiêm trọng. "Tôi biết có anh chàng đang thực hiện mục tiêu kiếm 500.000 USD trong năm nay. Anh ấy hoàn toàn có thể làm được" Jobert Abma, đồng sáng lập công...