Trang chủ Tản mạn Cảnh báo: Iphone của bạn có thể bị hack từ xa chỉ...

Cảnh báo: Iphone của bạn có thể bị hack từ xa chỉ với một tin nhắn

Một chuyên gia bảo mật của Cisco Talos là Tyler Bohan vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong iOS. Lỗ hổng này được đánh giá là cực kỳ nguy hiểm và giống với lỗ hổng Android Stagefright trên Android.

how-to-hack-iphone

Theo như mô tả thì người dùng iPhone, Mac hoặc bất kỳ thiết bị nào của Apple đều có nguy cơ bị ảnh hưởng. Theo đó chỉ cần môt tin nhắn đặc biệt thì thông tin cá nhân bao gồm cả các thông tin xác thực của người dùng được lưu trữ trong bộ nhớ của thiết bị sẽ bị hacker phơi bày. Lỗi này được đặt tên là CVE-2016-4631, nó nằm trong ImageIO – API được sử dụng để xử lý các dữ liệu hình ảnh. Nó được sử dụng trên tất cả các hệ điêu hành của Apple như: Mac OS, tvOS và watchOS.

Hacker sẽ tạo ra một tập tin có phần mở rộng .TIFF (Tagged Image File Format – một tập tin định dạng ảnh) chứa mã khai thác. Sau đó hacker sẽ gửi tin nhắn này qua tin nhắn MMS hoặc iMessage. Một khi tin nhắn được nhận trên thiết bị của nạn nhân thì các đoạn mã khai thác sẽ tự động kích hoạt.

“Bộ phận nhận MMS không thể ngăn chặn các yêu cầu khai thác và MMS đóng vai trò như một cửa hàng có cơ chế phân phối. Vì vậy tôi có thể gửi khai khác vào hôm nay và bạn sẽ nhận nó bất cứ khi nào điện thoại của bạn kết nối mạng” – Bohan nói với Forbes về lỗ hổng này.

Vụ tấn công cũng có thể được thực hiện thông qua trình duyệt web Safari. Đối với điều này, kẻ tấn công cần để lừa nạn nhân truy cập vào một trang web có chứa các mã độc hại.

Trong cả 2 cách tấn công rõ ràng việc khai thác lỗ hổng không có yêu cầu tương tác từ người dùng nên người dùng sẽ không biết mình đang là nạn nhân. Và có thể các thông tin như mật khẩu Wi-Fi, thông tin đăng nhập các trang web và email đã bị hacker chiếm đoạt.

Các thiết bị iOS có chế độ sandboc nên có thể ngăn chặn khai thác sâu vào hệ điều hành và để khai thác toàn bộ thị hacker phải jailbreak iOS hoặc khai thác thêm mới có thể chiếm toàn quyền kiểm soát iPhone. Mac OS X không có bảo vệ sandbox nên có thể cho phép kẻ tấn công truy cập vào các máy tính Mac từ xa với các mật khẩu của nạn nhân và có khả năng làm cho người sử dụng máy tính cá nhân của Apple hoàn toàn dễ bị tấn công.

Rất may hiện tại Apple đã vá vấn đề quan trọng này trong phiên bản iOS 9.3.3 cùng với các bản vá lỗi cho 42 lỗ hổng.

Huỳnh Mai Anh Kiệt (THN)

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Tùy chỉnh con trỏ chuột cho trang web WordPress của bạn với Hura Custom Cursors

Thời gian rãnh rỗi ở nhà không biết làm gì nên viết thêm 1 plugin mới có tên Hura Custom Cursors. Đây là plugin...

Bản Đồ Danh Sách Dịch Vụ Bán Hàng Mang Đi Tỉnh Bình Định

Số là vừa rồi Sở Thông tin và truyền thông Bình Định (S4T) cho ra mắt trang bản đồ dịch vụ bán hàng mang...

Cách tra cứu điểm thi tốt nghiệp THPT tỉnh Bình Định năm 2021 bằng Zalo

Theo thông tin từ Sở Thông tin và Truyền thông tỉnh Bình Định, các bậc phụ huynh và thí sinh ở Bình Định có...

Các kênh thông tin trực tuyến đáng tin cậy để theo dõi tình hình dịch bệnh COVID-19 tại Bình Định

Tình hình dịch bệnh COVID-19 trên địa bàn tỉnh Bình Định đang diễn biến phức tạp. Sau một thời gian dài không ghi nhận...

Hình ảnh trường Đại học Quy Nhơn trước 1975

Trường Đại học Quy Nhơn là một trong ba trường đại học đa ngành đứng đầu về đào tạo tại miền Trung Việt Nam....

BẠN XEM CHƯA

Mở tập tin Sketch và Photoshop bằng tiện ích online

Hôm rồi khách hàng gửi qua 1 tập tin .sketch nhưng không biết làm sao mở vì tập tin này là định dạng của...

Ngăn cấm sử dụng các ứng dụng với Don’t Panic

Bạn muốn ngăn chặn ai đó không được sử dụng một ứng dụng nào đó trên máy tính của mình. Phần mềm tiện ích...

GitHub mua lại nền tảng npm

npm là đóng một phần quan trọng trong cộng đồng JavaScript. Cộng đồng npm trong 10 năm qua là sự đóng góp của hàng...

Khôi phục ảnh bị nhòe vói SmartDeblur

Bạn có một bức ảnh bị nhòe vì lý do kỹ thuật chụp hoặc do chỉnh sửa bởi các phần mềm chuyên dụng. Bạn...

Tré bó rơm – Đặc sản Bình Định

Tré bó rơm (ảnh) không chỉ hấp dẫn du khách bởi hương vị độc đáo, sự hòa quyện của các vị chua chua, dai...