Lỗ hổng nguy cơ cho cả tỷ iPhone cũng tồn tại trên Android, Windows
Hai nền tảng phổ biến khác cũng không miễn nhiễm khỏi lỗ hổng có thể ảnh hưởng tới cả tỷ người dùng.
Cách đây ít ngày, đội ngũ săn lỗi Project Zero của Google đã phát hiện một loạt trang web được sử dụng để tấn công iPhone. Kẻ xấu chỉ cần lừa người dùng truy cập trang web bị hack để cài mã độc lên thiết bị.
Theo Google, có vài nghìn lượt truy cập các trang web này mỗi tuần. Vụ tấn công ảnh hưởng đến những thiết bị chạy iOS 10 đến iOS 12.1.4, gồm 5 chuỗi khai thác với 14 lỗ hổng được phát hiện. Do các trang web đã tồn tại trong 2 năm nên lượng iPhone có nguy cơ bị tấn công là rất lớn.
Video đang HOT
Theo một số nguồn tin, chính phủ Trung Quốc có thể đứng sau vụ hack quy mô rất lớn này.
Nếu truy cập thành công, kẻ xấu sẽ có quyền can thiệp vào thiết bị để cài mã độc, đánh cắp dữ liệu rồi tải lên máy chủ được chỉ định trước. Nếu lấy được các thông tin nhạy cảm như hình ảnh, tin nhắn, mật khẩu ngân hàng hay vị trí, hậu quả sẽ rất nghiêm trọng.
Forbes dẫn lời một nguồn tin giấu tên cho biết iOS không phải hệ điều hành duy nhất bị ảnh hưởng bởi lỗ hổng bảo mật này. Các thiết bị Android và Windows cũng có thể bị tấn công khi truy cập website tương tự. Phương thức tấn công có thể được cập nhật theo thời gian để hướng đến mọi loại thiết bị mà đối tượng sử dụng.
Cả Apple, Microsoft và Google đều chưa đưa ra bình luận gì về thông tin này. Theo Forbes, Google có thể mới chỉ tìm ra lỗ hổng trên iOS và chưa thấy lỗ hổng trên hệ điều hành do chính mình phát triển. Trên iOS, Apple đã khắc phục các lỗ hổng vào tháng 2 năm nay, thời điểm phát hành phiên bản iOS 12.1.4. Vậy nên nếu đang chạy phiên bản mới nhất của iOS 12, người dùng có thể yên tâm.
Theo nhiều suy đoán, người đứng sau các trang web có thể là một tổ chức hoặc chính phủ bởi mô hình tấn công này quá lớn để một cá nhân có thể điều khiển.
Theo Zing
Google phát hiện lỗ hổng cho phép trang web đánh cắp dữ liệu iPhone
Nhóm Project Zero của Google đã tiết lộ trong một báo cáo mới rằng một bộ sưu tập nhỏ các trang web có thể bị khai thác để thực hiện tấn công Zero Day, nhằm vào iPhone trong ít nhất một vài năm.
Theo Engadget, các trang web thậm chí không cần đầu vào của người dùng để xâm nhập vào thiết bị: chỉ cần truy cập chúng là đủ để tấn công iPhone. Trong trường hợp tấn công thành công, bộ cấy sẽ tìm đến thiết bị của nạn nhân để đánh cắp dữ liệu nhạy cảm như ảnh và iMessages.
Nhiều thiết bị iOS của Apple bị tấn công trong thời gian dài
Motherboard lưu ý rằng bộ cấy cũng có thể xâm nhập vào keychain của người dùng và tất cả mật khẩu trong đó, cũng như cơ sở dữ liệu cho các ứng dụng nhắn tin được mã hóa đầu cuối khác như Telegram và WhatsApp. Nhóm Project Zero đã phát hiện ra tổng cộng 14 lỗ hổng ảnh hưởng đến iPhone chạy trên iOS 10 cho đến phiên bản iOS 12 mới nhất.
Quá trình khai thác lỗ hổng Zero Day đã sử dụng lỗ hổng mà trước đó Apple không biết, vì vậy người dùng không có cách nào để được bảo vệ khỏi các cuộc tấn công. Tin vui là phần mềm độc hại mà các trang web sử dụng sẽ biến mất mỗi khi iPhone bị nhiễm được khởi động lại.
Google cũng nói với Apple về các vấn đề vào tháng 2 và gã khổng lồ công nghệ đã sửa lỗi với bản cập nhật iOS 12 được phát hành vào tháng đó.
Theo Thanh Niên
Hướng dẫn hạ cấp iOS 13 về iOS 12 trên máy tính Windows iOS 13 là bản cập nhật lớn với rất nhiều thay đổi hấp dẫn như giao diện tối, khởi động ứng dụng nhanh hơn gấp đôi, công cụ chỉnh sửa video mới,... Tuy nhiên, vì đây là bản thử nghiệm nên không thật sự ổn định trong quá trình sử dụng, vì thế ngay bây giờ mình sẽ hướng dẫn bạn cách hạ...