Trang chủ Tản mạn Cảnh báo: Iphone của bạn có thể bị hack từ xa chỉ...

Cảnh báo: Iphone của bạn có thể bị hack từ xa chỉ với một tin nhắn

Một chuyên gia bảo mật của Cisco Talos là Tyler Bohan vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong iOS. Lỗ hổng này được đánh giá là cực kỳ nguy hiểm và giống với lỗ hổng Android Stagefright trên Android.

how-to-hack-iphone

Theo như mô tả thì người dùng iPhone, Mac hoặc bất kỳ thiết bị nào của Apple đều có nguy cơ bị ảnh hưởng. Theo đó chỉ cần môt tin nhắn đặc biệt thì thông tin cá nhân bao gồm cả các thông tin xác thực của người dùng được lưu trữ trong bộ nhớ của thiết bị sẽ bị hacker phơi bày. Lỗi này được đặt tên là CVE-2016-4631, nó nằm trong ImageIO – API được sử dụng để xử lý các dữ liệu hình ảnh. Nó được sử dụng trên tất cả các hệ điêu hành của Apple như: Mac OS, tvOS và watchOS.

Hacker sẽ tạo ra một tập tin có phần mở rộng .TIFF (Tagged Image File Format – một tập tin định dạng ảnh) chứa mã khai thác. Sau đó hacker sẽ gửi tin nhắn này qua tin nhắn MMS hoặc iMessage. Một khi tin nhắn được nhận trên thiết bị của nạn nhân thì các đoạn mã khai thác sẽ tự động kích hoạt.

“Bộ phận nhận MMS không thể ngăn chặn các yêu cầu khai thác và MMS đóng vai trò như một cửa hàng có cơ chế phân phối. Vì vậy tôi có thể gửi khai khác vào hôm nay và bạn sẽ nhận nó bất cứ khi nào điện thoại của bạn kết nối mạng” – Bohan nói với Forbes về lỗ hổng này.

Vụ tấn công cũng có thể được thực hiện thông qua trình duyệt web Safari. Đối với điều này, kẻ tấn công cần để lừa nạn nhân truy cập vào một trang web có chứa các mã độc hại.

Trong cả 2 cách tấn công rõ ràng việc khai thác lỗ hổng không có yêu cầu tương tác từ người dùng nên người dùng sẽ không biết mình đang là nạn nhân. Và có thể các thông tin như mật khẩu Wi-Fi, thông tin đăng nhập các trang web và email đã bị hacker chiếm đoạt.

Các thiết bị iOS có chế độ sandboc nên có thể ngăn chặn khai thác sâu vào hệ điều hành và để khai thác toàn bộ thị hacker phải jailbreak iOS hoặc khai thác thêm mới có thể chiếm toàn quyền kiểm soát iPhone. Mac OS X không có bảo vệ sandbox nên có thể cho phép kẻ tấn công truy cập vào các máy tính Mac từ xa với các mật khẩu của nạn nhân và có khả năng làm cho người sử dụng máy tính cá nhân của Apple hoàn toàn dễ bị tấn công.

Rất may hiện tại Apple đã vá vấn đề quan trọng này trong phiên bản iOS 9.3.3 cùng với các bản vá lỗi cho 42 lỗ hổng.

Huỳnh Mai Anh Kiệt (THN)

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Lần đầu nhận quà từ Shopify

Hura Apps là 1 trong những đối tác của Shopify được vinh dự Shopify chọn tham gia chương trình (Huấn luyện Thương mại) Commerce...

Một số ưu đãi của Shopify cho người dùng đăng ký mới

Shopify chỉ cho phép người dùng mới 14 ngày dùng thử miễn phí. Nếu bạn cảm thấy khoảng thời gian này là không đủ...

Trang web hỗ trợ tìm kiếm trên Facebook

Facebook là mạng xã hội lớn nhất hiện nay. Thông tin được người dùng chia sẻ trên mạng xã hội này là vô cùng...

Giới thiệu một số công nghệ, dịch vụ mà Hura Apps đang dùng cho mô hình SaaS

Hura Apps là nhóm phát triển các ứng dụng web hỗ trợ cho nền tảng Shopify. Hura Apps hoạt động theo mô hình SaaS....

Hành trình kiếm 500 triệu/tháng từ việc xuất bản ứng dụng lên Shopify App Store

Đây là câu chuyện của một lập trình viên người Pháp có tên Axel Hardy được chính anh chia sẻ trên Twitter của mình....

BẠN XEM CHƯA

Loại bỏ tiêu đề mặc định khi khởi tạo các ứng dụng trong lập trình Android Studio

Khi viết ứng dụng Android bằng chương trình Android Studio thì lúc khởi tạo mặc định sẽ hiển thị một thanh tiêu đề ở trên chứa...

Anvi Ultimate Defrag công cụ chống phân mảnh ổ đĩa mới đầy mạnh mẽ

Trên thị trường ngày nay có rất nhiều công cụ hỗ trợ bạn trong việc dọn dẹp và chống phân mảnh ổ đĩa sau...

Đăng ký nhận vé xe về quê Tết 2017 miễn phí từ Pepsi

Nhằm hỗ trợ cho những người con xa xứ không có điều kiện về quê ăn Tết, nhãn hàng Pepsi thuộc Công ty TNHH...

Khắc phục 3 lỗi thường gặp khi cài đặt ứng dụng trên Windows 8

Khi cài đặt ứng dụng trên Windows 8 chắc hẳn bạn gặp phải rất nhiều vấn đề. Bài viết này sẽ hướng dẫn bạn...