Trang chủ Tản mạn Cảnh báo: Iphone của bạn có thể bị hack từ xa chỉ...

Cảnh báo: Iphone của bạn có thể bị hack từ xa chỉ với một tin nhắn

Một chuyên gia bảo mật của Cisco Talos là Tyler Bohan vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong iOS. Lỗ hổng này được đánh giá là cực kỳ nguy hiểm và giống với lỗ hổng Android Stagefright trên Android.

how-to-hack-iphone

Theo như mô tả thì người dùng iPhone, Mac hoặc bất kỳ thiết bị nào của Apple đều có nguy cơ bị ảnh hưởng. Theo đó chỉ cần môt tin nhắn đặc biệt thì thông tin cá nhân bao gồm cả các thông tin xác thực của người dùng được lưu trữ trong bộ nhớ của thiết bị sẽ bị hacker phơi bày. Lỗi này được đặt tên là CVE-2016-4631, nó nằm trong ImageIO – API được sử dụng để xử lý các dữ liệu hình ảnh. Nó được sử dụng trên tất cả các hệ điêu hành của Apple như: Mac OS, tvOS và watchOS.

Hacker sẽ tạo ra một tập tin có phần mở rộng .TIFF (Tagged Image File Format – một tập tin định dạng ảnh) chứa mã khai thác. Sau đó hacker sẽ gửi tin nhắn này qua tin nhắn MMS hoặc iMessage. Một khi tin nhắn được nhận trên thiết bị của nạn nhân thì các đoạn mã khai thác sẽ tự động kích hoạt.

“Bộ phận nhận MMS không thể ngăn chặn các yêu cầu khai thác và MMS đóng vai trò như một cửa hàng có cơ chế phân phối. Vì vậy tôi có thể gửi khai khác vào hôm nay và bạn sẽ nhận nó bất cứ khi nào điện thoại của bạn kết nối mạng” – Bohan nói với Forbes về lỗ hổng này.

Vụ tấn công cũng có thể được thực hiện thông qua trình duyệt web Safari. Đối với điều này, kẻ tấn công cần để lừa nạn nhân truy cập vào một trang web có chứa các mã độc hại.

Trong cả 2 cách tấn công rõ ràng việc khai thác lỗ hổng không có yêu cầu tương tác từ người dùng nên người dùng sẽ không biết mình đang là nạn nhân. Và có thể các thông tin như mật khẩu Wi-Fi, thông tin đăng nhập các trang web và email đã bị hacker chiếm đoạt.

Các thiết bị iOS có chế độ sandboc nên có thể ngăn chặn khai thác sâu vào hệ điều hành và để khai thác toàn bộ thị hacker phải jailbreak iOS hoặc khai thác thêm mới có thể chiếm toàn quyền kiểm soát iPhone. Mac OS X không có bảo vệ sandbox nên có thể cho phép kẻ tấn công truy cập vào các máy tính Mac từ xa với các mật khẩu của nạn nhân và có khả năng làm cho người sử dụng máy tính cá nhân của Apple hoàn toàn dễ bị tấn công.

Rất may hiện tại Apple đã vá vấn đề quan trọng này trong phiên bản iOS 9.3.3 cùng với các bản vá lỗi cho 42 lỗ hổng.

Huỳnh Mai Anh Kiệt (THN)

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

Hướng dẫn tải video ngắn Facebook Reel miễn phí

Facebook Reels là tính năng video ngắn mới của Facebook. Nếu bạn muốn tải những video ngắn này của mọi người thì bạn có...

Lập Trình Viên 25 Tuổi Kiếm Được $30.000 Mỗi Tháng Từ Các Ứng Dụng Shopify

Mat De Sousa là một doanh nhân Pháp, anh là người đứng sau 2 ứng dụng Shopify là Wide Bundles và WideReview do chính...

Lần đầu nhận quà từ Shopify

Hura Apps là 1 trong những đối tác của Shopify được vinh dự Shopify chọn tham gia chương trình (Huấn luyện Thương mại) Commerce...

Một số ưu đãi của Shopify cho người dùng đăng ký mới

Shopify chỉ cho phép người dùng mới 14 ngày dùng thử miễn phí. Nếu bạn cảm thấy khoảng thời gian này là không đủ...

BẠN XEM CHƯA

Mô tả cách thức tấn công mạng wifi bằng kỹ thuật KRACK

Kỹ thuật tấn công KRACK (Key Reinstallation Attack) là 1 bộ 10 lỗi bảo mật được phối hợp để phá vỡ cơ chế mã...

Lỗi…

Một dự án đã rì-ly (release) và đang trong giai đoạn mèn-ten (maintain), tuy nhiên bên trong nó vẫn có một bất (bug) to....

Xử lý các tập tin văn bản dễ dàng hơn với Replace Genius

Bạn thường xuyên làm việc với các tập tin văn bản và bạn thật sự chưa hài lòng với các tính năng hỗ trợ...

9 thói quen xấu cần bỏ nếu muốn theo ngành công nghệ thông tin

1. Không chịu đọc tài liệu trước khi dùng: Đây là một trong những thói quen tệ hại nhất nhưng lại thường gặp nhất. Có...

Sắp xếp lại các tập tin nhạc dễ dàng với Tags 2 Folders

Đối với các tập tin âm thanh thì các tag sẽ giúp ích rất nhiều trong việc sắp xếp lại các tập tin âm...