Trang chủ Tản mạn Cảnh báo: Iphone của bạn có thể bị hack từ xa chỉ...

Cảnh báo: Iphone của bạn có thể bị hack từ xa chỉ với một tin nhắn

Một chuyên gia bảo mật của Cisco Talos là Tyler Bohan vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong iOS. Lỗ hổng này được đánh giá là cực kỳ nguy hiểm và giống với lỗ hổng Android Stagefright trên Android.

how-to-hack-iphone

Theo như mô tả thì người dùng iPhone, Mac hoặc bất kỳ thiết bị nào của Apple đều có nguy cơ bị ảnh hưởng. Theo đó chỉ cần môt tin nhắn đặc biệt thì thông tin cá nhân bao gồm cả các thông tin xác thực của người dùng được lưu trữ trong bộ nhớ của thiết bị sẽ bị hacker phơi bày. Lỗi này được đặt tên là CVE-2016-4631, nó nằm trong ImageIO – API được sử dụng để xử lý các dữ liệu hình ảnh. Nó được sử dụng trên tất cả các hệ điêu hành của Apple như: Mac OS, tvOS và watchOS.

Hacker sẽ tạo ra một tập tin có phần mở rộng .TIFF (Tagged Image File Format – một tập tin định dạng ảnh) chứa mã khai thác. Sau đó hacker sẽ gửi tin nhắn này qua tin nhắn MMS hoặc iMessage. Một khi tin nhắn được nhận trên thiết bị của nạn nhân thì các đoạn mã khai thác sẽ tự động kích hoạt.

“Bộ phận nhận MMS không thể ngăn chặn các yêu cầu khai thác và MMS đóng vai trò như một cửa hàng có cơ chế phân phối. Vì vậy tôi có thể gửi khai khác vào hôm nay và bạn sẽ nhận nó bất cứ khi nào điện thoại của bạn kết nối mạng” – Bohan nói với Forbes về lỗ hổng này.

Vụ tấn công cũng có thể được thực hiện thông qua trình duyệt web Safari. Đối với điều này, kẻ tấn công cần để lừa nạn nhân truy cập vào một trang web có chứa các mã độc hại.

Trong cả 2 cách tấn công rõ ràng việc khai thác lỗ hổng không có yêu cầu tương tác từ người dùng nên người dùng sẽ không biết mình đang là nạn nhân. Và có thể các thông tin như mật khẩu Wi-Fi, thông tin đăng nhập các trang web và email đã bị hacker chiếm đoạt.

Các thiết bị iOS có chế độ sandboc nên có thể ngăn chặn khai thác sâu vào hệ điều hành và để khai thác toàn bộ thị hacker phải jailbreak iOS hoặc khai thác thêm mới có thể chiếm toàn quyền kiểm soát iPhone. Mac OS X không có bảo vệ sandbox nên có thể cho phép kẻ tấn công truy cập vào các máy tính Mac từ xa với các mật khẩu của nạn nhân và có khả năng làm cho người sử dụng máy tính cá nhân của Apple hoàn toàn dễ bị tấn công.

Rất may hiện tại Apple đã vá vấn đề quan trọng này trong phiên bản iOS 9.3.3 cùng với các bản vá lỗi cho 42 lỗ hổng.

Huỳnh Mai Anh Kiệt (THN)

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Hỗ trợ tốt là dịch vụ tốt, sản phẩm tốt?

Sáng nay nhận được email thông báo tên miền hết hạn từ 1 dịch vụ trong nước. Mình lập tức đăng nhập vào để...

TinyURL có giao diện mới và bổ sung các tính năng mới

TinyURL được biết đến là trang web hỗ trợ rút gọn link số 1 của thế giới. Trải qua bao nhiêu năm thì giao...

Facebook, Apple tố cáo lẫn nhau trục lợi từ thu thập dữ liệu người dùng

Trong một bức thư gửi những người ủng hộ quyền riêng tư, apple cho biết họ sẽ triển khai việc "theo dõi tính minh...

Quyết định nghỉ việc

Sáng nay nhận tin nhắn thằng bạn nhắn qua: "Tao nghỉ việc rồi". Rồi chợt nhớ đêm qua nằm suy nghĩ là lâu rồi...

Shopify hợp tác cùng TikTok

Vào ngày 27/10 vừa qua, ứng dụng chia sẻ video ngắn đình đám TikTok đã ký kết hợp tác với Shopify - công ty...

BẠN XEM CHƯA

Hướng dẫn đăng ký nhận key bản quyền AVG Internet Security 2015 miễn phí

AVG là một trong những thương hiệu nổi tiếng với các sản phẩm phần mềm bảo mật như: AVG Internet Security, AVG Antivirus, AVG...

Phía không nhau

Anh đi về phía không em Một ngày ngạo nghễ, nghìn đêm rã rời Môi khô cố thắm miệng cười Héo vàng gượng gạo nói lời tươi...

Công thức của hạnh phúc

Công thức của sự giàu có rất đơn giản. Số tiền kiếm được trừ đi số tiền tiêu đi mỗi tháng phải là một...

Cơ hội nhận thêm 10GB miễn phí cho OneDrive

Không còn hào phóng như trước, giờ đây khi mở một tài khoản OneDrive thì Microsoft chỉ cho bạn 5GB lưu trữ miễn phí....

BatchSubtitlesConverter – Công cụ chuyển đổi qua lại các tập tin phụ đề

Bạn đang cần chuyển đổi một tập tin phụ đề sẵn có sang một định dạng khác để tương thích với một phương tiện...