Lỗ hổng khiến iPhone bị hack dù đã tắt nguồn

Thúy Liên03:56 21/05/2022

Các phần mềm độc hại ( malware) vẫn có thể phát tán ngay cả khi người dùng đã tắt iPhone.

Với những phiên bản iOS mới nhất, người dùng hoàn toàn có thể định vị iPhone ngay cả khi đã tắt máy, bởi thực tế khi đó máy chạy ở chế độ nguồn thấp nhằm giữ kết nối cho ứng dụng Find My. Từ tính năng này, các nhà nghiên cứu đã chỉ ra một cách tấn công iPhone sau khi tắt.

Cụ thể, các con chip bên trong iPhone tiếp tục hoạt động ở chế độ nguồn điện thấp nhằm định vị thiết bị trong trường hợp bị đánh cắp hay thất lạc. Trong đó, chip Bluetooth của iPhone không yêu cầu phải đăng nhập hay mã hóa các phần mềm gốc (firmware).

Dựa trên cơ chế này, các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt của Đức đã tìm ra cách phát tán malware vào máy người dùng. Điều này sẽ tạo cơ hội cho hacker theo dõi vị trí người dùng hoặc chạy những tính năng không mong muốn khi điện thoại tắt nguồn.

Video đang HOT

iPhone vẫn có thể bị hacker xâm nhập dù người dùng tắt nguồn.

Nghiên cứu chỉ ra tin tặc sẽ xâm nhập và jailbreak iPhone, sau đó truy cập vào chip Bluetooth để lấy dữ liệu. “Chế độ nguồn điện thấp tiềm ẩn những nguy cơ bị tấn công hoặc dễ bị lợi dụng để phát tán các phần mềm độc hại trong khi iPhone tắt nguồn”, nhóm nghiên cứu cho biết.

Theo họ, chế độ này của iOS giúp công nghệ NFC, băng thông siêu rộng (ultra wideband) và Bluetooth hoạt động trong vào 24 giờ sau khi tắt nguồn iPhone. Một mặt, tính năng này sẽ giúp người dùng nâng cao bảo mật vì họ có thể tìm thấy điện thoại bị thất lạc hay đánh cắp dù đã tắt nguồn. Mặt khác, “chế độ nguồn điện thấp vẫn thiếu tính minh bạch và tiềm ẩn nhiều nguy cơ mới cho người dùng”, các nhà nghiên cứu cảnh báo.

Tính năng này không thể bị gỡ bỏ bằng các bản cập nhật hệ thống, do đó sẽ có ảnh hưởng lâu dài lên bảo mật của iOS.

Sau khi đã phát tán, những phần mềm độc hại sẽ tiếp tục hoạt động bên trong thiết bị và đánh cắp nhiều dữ liệu khác. Người dùng sẽ rất khó nhận diện và sửa lỗi vì cần nhiều thiết bị chuyên dụng và đắt đỏ mới có thể làm được điều này.

Chia sẻ với Motherboard, chuyên viên nghiên cứu Ryan Duff của công ty bảo mật SIXGEN cho biết hình thức xâm nhập này sẽ tạo ra một đường dẫn giúp các phần mềm độc hại dễ dàng phát tán. Tuy nhiên, các tin tặc vẫn cần phải sử dụng các hình thức hack khác để truy cập dữ liệu của người dùng.

“Nhóm người xấu có thể trực tiếp xâm nhập vào chip Bluetooth và chỉnh sửa các phần mềm gốc. Điều này cũng đồng nghĩa với việc họ có thể chuyển từ con chip Bluetooth sang nắm quyền điều khiển toàn bộ thiết bị thông qua một hình thức hack khác”, chuyên gia nhận định.

Mặt khác, theo ông Ryan Duff, khi tắt nguồn, iPhone sẽ không có kết nối mạng nên những dữ liệu mà hacker thu thập chỉ có thể truy cập được khi người dùng mở máy.

Cảnh báo cực kỳ nghiêm trọng: hàng tỷ người dùng iPhone đã bị hack

Nguồn tin từ Reuters đã công khai một công ty bí mật đã hack các thiết bị iPhone trong hơn 5 năm.

Một báo cáo mới gây sốc từ Reuters đã tiết lộ một công ty bí mật có tên QuaDream đã hack iPhone trong hơn 5 năm, cấp quyền truy cập vào micrô, camera trước và sau của người dùng đồng thời giám sát cuộc gọi trong thời gian thực.

Reuters tiết lộ rằng sản phẩm chủ lực của QuaDream được gọi là "REIGN" và công ty đã bán các bản hack của mình cho người trả giá cao nhất. REIGN có thể điều khiển từ xa bất kỳ iPhone nào mà người dùng không hề hay biết. Sau đó, hệ thống này sẽ truy cập email, ảnh, văn bản, danh bạ và tin nhắn tức thì - ngay cả từ các dịch vụ được mã hóa đầu cuối như WhatsApp, Telegram và Signal.

Phát hiện này cho rằng đây là thủ đoạn bắt chước công ty mạng NSO Group của Israel, vốn đã hack thành công iPhone kể từ năm 2016 cho đến khi nó bị lộ vào năm ngoái 2021, trong một tin tức gây chấn động khắp thế giới.

Cả NSO và QuaDream đều được cho là đều đã sử dụng các phương pháp hack tương tự (được gọi là ForcedEntry ) và cả hai đều là hack "zero click". Điều này có nghĩa là chúng hoạt động mà người dùng không cần nhấp vào URL, thường được gửi qua SMS hoặc email không được yêu cầu, điều mà người dùng ngày càng được phổ biến kiến thức nhiều hơn. Nói tóm lại, nếu được nhắm mục tiêu, không có cách nào để tránh bị hack cả.

Tuy nhiên, nhiều nghiên cứu cũng cho rằng cuộc tấn công này đã bị vô hiệu hóa bởi bản vá bảo mật mà Apple phát hành trong iOS 14.8. Phía Apple tạm thời vẫn chưa lên tiếng về vấn đề này.

Người dùng iPhone có thể bị theo dõi qua camera, micro mà không hay biết: Cẩn thận kẻo bạn trở thành nạn nhân! Chỉ với một kỹ thuật, bất kỳ mẫu iPhone nào chạy bất kỳ phiên bản iOS nào cũng có thể bị theo dõi qua camera, micro mà chủ nhân không hay biết! Trong hầu hết các trường hợp, khi một thiết bị iOS bị nhiễm mã độc, người dùng có thể dễ dàng loại bỏ chúng bằng cách gỡ cài đặt ứng dụng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cực hot khoảnh khắc Hoà Minzy hát giữa dàn em nhỏ rợp màu áo đỏ sao vàng: Sức mạnh Bắc Bling quá tuyệt vời!01:24

Đang đi ăn cưới thì HIEUTHUHAI tới ngồi cùng, diện mỗi áo thun mà visual sáng choang, phát biểu tinh tế 10 điểm!00:58

Video 14 giây hé lộ Vũ Cát Tường "3 phần bất lực 7 phần nuông chiều" Bí Đỏ sau đám cưới00:15

Phản ứng của bé gái bán hàng rong khi được khách cho tiền khiến dân mạng khen hết lời: Quá hiểu chuyện và tinh tế!01:09

Sốc: Sơn Tùng bị fan cuồng lao thẳng vào người khi đang trên sân khấu, để lộ vết xước gây xót xa00:39

Đám cưới đang viral khắp MXH: Chú rể đã đẹp trai còn cao 1m88, cô dâu xinh yêu ngất ngây01:03

Quỳnh Lương đính chính gấp thông tin về bố mẹ chồng02:46

Chị Đẹp Concert "hài nhạt" từ đầu đến cuối: Giao lưu tới đâu khán giả "cảm lạnh" tới đó, cuối cùng "phải cười" vì.... lỗi từ BTC02:03

Hoa hậu Vbiz "đẹp vượt thời gian" sơ hở để lộ vòng 2 lùm lùm, hội mẹ bỉm lướt qua nói đúng 1 câu00:49

CĂNG: Ảnh cận vết rách da của Sơn Tùng khi bị khán giả "tấn công" giữa sân khấu00:39

Cặp sao Vbiz vừa bị "tóm" hẹn hò trên sân pickleball: Nghi yêu bí mật 4 năm, đã dẫn nhau về ra mắt gia đình?00:22

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Căng thẳng Hamas Israel: Israel cảnh báo tăng cường oanh kích

Thế giới

14:22:12 14/04/2025

Trong diễn biến tương tự cùng ngày, theo một số phương tiện truyền thông, khoảng 200 bác sĩ quân y Israel đã ký một bản kiến nghị đề xuất chấm dứt giao tranh và đưa các con tin trở về nước.