- Tham gia
- 14/7/19
- Bài viết
- 141
- Được thích
- 56
1152
#1
Các nhà nghiên cứu thuộc Project Zero của Google vừa thông báo về lỗ hổng trên iPhone Đây có thể là một trong những cuộc tấn công lớn nhất đối với người dùng iPhone từ trước đến nay.
Trong một bài đăng trên blog, Ian Beer là một thành viên của Project Zero đã nói rằng: người dùng có thể bị ảnh hưởng khi chỉ cần truy cập vào một trong những trang web bị tấn công, những trang web đang bị tấn công này đang nhận được hàng nghìn lượt xem mỗi tuần.
Các công cụ liên kết với nhau từ các lỗ hổng bảo mật, cho phép tin tặc xâm nhập từng lớp bảo vệ kỹ thuật số của iOS. Các chuỗi mã hiếm và phức tạp đã khai thác tổng cộng 14 lỗi bảo mật, nhắm mục tiêu mọi thứ từ cơ chế cách ly "hộp cát" của trình duyệt đến lõi của hệ điều hành được gọi là kernel, cuối cùng giành quyền kiểm soát hoàn toàn điện thoại.
Khi một người dùng truy cập vào một trong những trang web độc hại và phần mềm độc hại đã được triển khai, tin tặc sẽ chủ yếu tập trung vào việc đánh cắp các tệp và tải lên dữ liệu vị trí trực tiếp ảnh, danh bạ và thậm chí cả mật khẩu và thông tin nhạy cảm khác từ Keychain của iOS cứ sau 60 giây. Vì bản thân thiết bị đã bị xâm nhập, các dịch vụ như iMessage cũng bị ảnh hưởng.
Sau khi cài đặt, nó có thể giám sát dữ liệu vị trí trực tiếp hoặc được sử dụng để lấy ảnh, danh bạ và thậm chí cả mật khẩu và thông tin nhạy cảm khác từ Keychain của iOS mà người dùng không hề hay biết. Beer nói rằng Project Zero đã báo cáo các vấn đề với Apple với thời hạn 7 ngày vào ngày 1 tháng 2 năm 2019 - và chúng đã được sửa trong bản phát hành iOS 12.1.4 vào ngày 9 tháng 2 năm 2019.
Xem thêm:
Last edited by a moderator: