iPhone có thể bị hack bởi một tin nhắn ~ TRƯƠNG CÔNG THẮNG

Friday, August 9, 2019

iPhone có thể bị hack bởi một tin nhắn

Lỗ hổng được phát hiện trên iMessage, cho phép hacker lấy dữ liệu người dùng bằng cách gửi một tin nhắn tới mục tiêu.

Natalie Silvanovich, nhà nghiên cứu bảo mật thuộc nhóm săn lỗi Project Zero từ Google, tìm thấy nhiều lỗi trong nền tảng iMessage của Apple, cho phép tin tặc xâm nhập từ xa vào iPhone.

Silvanovich đã trình bày những phát hiện của mình tại hội nghị bảo mật Black Hat ở Las Vegas ngày 7/8. Phần lớn các lỗi ông chia sẻ được gọi là "lỗi không tương tác", tức cho phép hacker thực thi trên thiết bị iOS mà không yêu cầu sự tương tác của người dùng.

"Với các lỗi như vậy, người dùng không cần làm gì nhưng điện thoại vẫn có thể bị truy cập trái phép", nhà nghiên cứu cho biết.

iPhone có thể bị hack bởi một tin nhắn

Trong video demo được nhà nghiên cứu Samuel Groß công bố, lỗ hổng ảnh hưởng đến iMessages, chứ không phải SMS hay MMS. Hacker đơn giản gửi một tin nhắn đặc biệt tới mục tiêu và máy chủ iMessage sẽ gửi lại dữ liệu người dùng, như nội dung của tin nhắn SMS hoặc hình ảnh của họ. Chủ sở hữu iPhone thậm chí không phải mở ứng dụng iMessage, nhưng vẫn bị tấn công.

Theo Samuel Groß, lỗ hổng này có thể do iMessage là một nền tảng phức tạp, cung cấp một loạt tùy chọn và tính năng giao tiếp, như Animojis, hiển thị các tệp như ảnh và video, tích hợp với các ứng dụng khác, như Apple Pay và iTunes... Việc tích hợp quá nhiều phần mở rộng, khiến iMessage dễ mắc lỗi và có nhiều điểm yếu hơn.

Ngoài ra, Silvanovich còn tìm thấy các lỗi khác, cho phép mã độc được cài đặt trên thiết bị của người dùng, chỉ với một tin nhắn văn bản gửi đến. "Những lỗ hổng như thế này đã không được công bố trong thời gian dài", Silvanovich nói. "Chúng riêng lẻ và rất dễ vá, nhưng không bao giờ có thể tìm thấy tất cả các lỗi trong phần mềm. Vì vậy, vấn đề tương đối khó khắc phục."

Ông khuyến cáo người dùng tốt nhất nên cập nhật hệ điều hành thường xuyên lên phiên bản mới nhất để giữ cho thiết bị an toàn. Hiện Apple đã vá tất cả sáu lỗi của iMessage trên iOS 12.4 và trong macOS 10.14.6.

Nhóm săn lỗi Project Zero cho biết chưa tìm thấy lỗ hổng không tương tác tương tự trên Android, nhưng lưu ý rằng vẫn có khả năng tồn tại lỗi này trên hệ điều hành của Google.

Ngọc Bình

Related Posts:

  • Galaxy Note 10 sẽ có 5 màu, camera kiểu mớiCụm camera chính nhiều ống kính trên Galaxy Note 10 không đặt ngang như Note9 hay S10 mà thành hàng dọc, để được nhiều ống kính hơn. Theo một loạt các trang tin công nghệ thế giới, Galaxy Note 10 hứa hẹn có nhiều thay đổi so… Read More
  • Gmobile có ổn định không?Tôi dùng mạng này mà cản ngày hôm qua mất liên lạc, truy cập vào trang web của nhà  mạng thì không có gì hiển thị. Mọi người có biết mạng điện thoại Gmobile thế nào không? Có ổn định không? Tôi dùng mạng này mà cả ngày … Read More
  • Smartwatch Samsung cũ sẽ có tính năng như Galaxy Watch ActiveBản firmware mới sẽ giúp Galaxy Watch hay Gear S2 có giao diện mới, cảnh báo nhịp tim cao, phân tích giấc ngủ và pin tốt hơn.  Samsung Galaxy Watch Active. Ảnh: Engadget Samsung mới đây giới thiệu bản cập nhậ… Read More
  • Google ngừng cấp phép sử dụng Android với HuaweiĐiện thoại Huawei sẽ không được cập nhật hệ điều hành Android, sản phẩm mới ra mắt sẽ không được cài ứng dụng của Google. Theo Reuters, quyết định đình chỉ giấy phép và thỏa thuận chia sẻ của Google với Huawei bao gồm việc c… Read More
  • Intel, Qualcomm và Broadcom dừng cung cấp chip cho HuaweiHãng smartphone lớn thứ hai thế giới sẽ không thể tiếp tục mua chip xử lý từ các công ty Mỹ.  Theo Bloomberg, các nhà sản xuất chip xử lý hàng đầu thế giới là Intel, Qualcomm, Xilinx và Broadcom đã nói với nhân viên của… Read More

0 comments:

Post a Comment

 

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San