Xin chào!

Vui lòng đăng ký tài khoản để có thể thảo luận và nhận được những thông tin mới nhất về công nghệ từ diễn đàn.

Đăng ký ngay!

Nhóm hacker của Google phát hiện 10 lỗ hổng bảo mật trên iOS khiến máy bị tấn công từ xa

Ryankog

Administrator
Tham gia
6/4/16
Bài viết
3,218
Được thích
4,070
662 #1


Mặc dù iPhone được nhiều người xem là thiết bị có độ bảo mật cao, nhưng chắc chắn nó không phải bất khả xâm phạm. Nhà nghiên cứu bảo mật Ian Beer năm ngoái đã tìm thấy 30 lỗ hổng iOS khác nhau khi làm việc cho Project Zero, nhóm hacker ưu tú của Google, nhóm này được giao nhiệm vụ tìm lỗ hổng trong các sản phẩm của đối thủ cạnh tranh (và cả của Google).

Trong báo cáo mới nhất của hacker và nhà nghiên cứu Natalie Silvanovich thuộc Project Zero, phát hiện 10 cách mới mà iPhone có thể bị xâm phạm bởi tin tặc. Silvanovich và Samuel Groß đã tiết lộ những lỗi này vào tuần trước tại hội nghị Black Hat ở Las Vegas.

Các lỗ hổng được tìm thấy bởi Silvanovich và Groß liên quan đến các dịch vụ như tin nhắn tin văn bản, thư thoại và email. Nhưng iMessage, ứng dụng nhắn tin mặc định trên các thiết bị iOS và Mac, mắc phải số lỗi cao nhất.

Một trong những lỗ hổng iMessage cho phép tin tặc gửi tin nhắn đặc biệt tới mục tiêu đánh lừa máy chủ của iMessage để hiện thị nội dung tin nhắn của người dùng (cả văn bản và hình ảnh). Theo kịch bản này, mục tiêu thậm chí sẽ không thể biết được mình đang bị tấn công.


Các lỗ hổng khác thì “mở cửa” việc đưa mã độc vào thiết bị của người dùng thông qua tin nhắn. Sự phức tạp của iMessage và sự liên quan của nó vào nhiều dịch vụ, ứng dụng và thư viện khác, làm tăng nguy cơ các cuộc tấn công này và giúp các cuộc tấn công có thể vượt qua hàng phòng vệ của iOS.

Các lỗ hổng này đươc Project Zero gọi là lỗ hổng “zero click" vì không yêu cầu bất kỳ tương tác nào từ mục tiêu (như nhấp vào liên kết lừa đảo) để thành công.

Sáu trong mười lỗ hổng đã được Apple sửa thông qua các bản vá, nhưng các nhà nghiên cứu cho biết vẫn còn nhiều lỗ hổng nữa chưa được tìm thấy.

Bài viết tương tự:


Theo: Motherboard
 

HutBePhotTTC

New Member
Tham gia
18/6/19
Bài viết
14
Được thích
1
#2
Vâng có thể hacker chẳng thể tìm gì để định vị chính xác một người xài điện thoại liên hợp quốc của người khác đó nha!
 

Vanhieu282

Well-Known Member
Tham gia
18/10/16
Bài viết
1,015
Được thích
299
#3
Hệ điều hành nào cũng có lỗ hổng, ko gì là tuyệt đối cả
 

Hùng Satế

Active Member
Tham gia
17/9/18
Bài viết
515
Được thích
165
#4
Haha, vậy chứ mấy con cừu vẫn bô bô bảo mật lắm
 

Chia sẻ trang này

Theo dõi Youtube

Thành viên online

Top Bottom