Google phát hiện lỗ hổng cho phép trang web đánh cắp dữ liệu iPhone

Tạ Lê Trúc Quỳnh12:46 31/08/2019

Nhóm Project Zero của Google đã tiết lộ trong một báo cáo mới rằng một bộ sưu tập nhỏ các trang web có thể bị khai thác để thực hiện tấn công Zero Day, nhằm vào iPhone trong ít nhất một vài năm.

Theo Engadget, các trang web thậm chí không cần đầu vào của người dùng để xâm nhập vào thiết bị: chỉ cần truy cập chúng là đủ để tấn công iPhone. Trong trường hợp tấn công thành công, bộ cấy sẽ tìm đến thiết bị của nạn nhân để đánh cắp dữ liệu nhạy cảm như ảnh và iMessages.

Nhiều thiết bị iOS của Apple bị tấn công trong thời gian dài

Motherboard lưu ý rằng bộ cấy cũng có thể xâm nhập vào keychain của người dùng và tất cả mật khẩu trong đó, cũng như cơ sở dữ liệu cho các ứng dụng nhắn tin được mã hóa đầu cuối khác như Telegram và WhatsApp. Nhóm Project Zero đã phát hiện ra tổng cộng 14 lỗ hổng ảnh hưởng đến iPhone chạy trên iOS 10 cho đến phiên bản iOS 12 mới nhất.

Video đang HOT

Quá trình khai thác lỗ hổng Zero Day đã sử dụng lỗ hổng mà trước đó Apple không biết, vì vậy người dùng không có cách nào để được bảo vệ khỏi các cuộc tấn công. Tin vui là phần mềm độc hại mà các trang web sử dụng sẽ biến mất mỗi khi iPhone bị nhiễm được khởi động lại.

Google cũng nói với Apple về các vấn đề vào tháng 2 và gã khổng lồ công nghệ đã sửa lỗi với bản cập nhật iOS 12 được phát hành vào tháng đó.

Theo Thanh Niên

Sai lầm của Apple trên iOS 12.4 giúp các nhà bảo mật 'bẻ khóa' được iPhone

Apple đã vô tình gỡ bản vá lỗ hổng trên iOS 12.3 khiến các phiên bản iOS hiện tại dễ bị tấn công.

Theo 9to5mac, trên trang Twitter cá nhân, nhà nghiên cứu bảo mật Pwn20wnd đã phát hành công cụ jailbreak công khai hệ điều hành iOS phiên bản 12.4. Nó có thể hoạt động trên tất cả các mẫu iPhone mới.

Đây là lần đầu tiên sau nhiều năm, một công cụ jailbreak như vậy được public. Công cụ trên hoạt động tốt ở iOS 12.4 cũng như mọi phiên bản khác dưới iOS 12.3.

iPhone đã bị "jailbreak" vì sai lầm của Apple.

Cũng theo Ned Williamson, một nhà nghiên cứu bảo mật tại Google, nhóm săn lỗi Project Zero đã phát hiện lỗ hổng tương tự trên phiên bản iOS 12.4 được Apple phát hành vào tháng 6/2019. Trước đó, lỗ hổng từng được Apple vá trên iOS 12.3.

"Điều này có nghĩa là các hacker có thể lợi dụng sai lầm của công ty để hack iPhone một cách dễ dàng hơn rất nhiều", một nhà nghiên cứu nhận định.

Pwn20wnd đã nói với Motherboard rằng hacker có thể tạo ra một phần mềm gián điệp hoàn hảo, lợi dụng sai lầm của Apple. "Ví dụ, một ứng dụng độc hại có thể khai thác lỗi này, cho phép nó thoát khỏi cơ chế ngăn ứng dụng tiếp cận dữ liệu của các ứng dụng khác hoặc hệ thống trên iPhone và đánh cắp dữ liệu người dùng", ông nói.

Một số người dùng trên Twitter tuyên bố rằng họ đã jailbreak thành công iPhone bằng công cụ này. Tuy nhiên, nhiều chuyên gia khuyên rằng việc bẻ khóa sẽ khiến cho thiết bị dễ bị tấn công hơn và hiệu suất hoạt động mất ổn định.

Có khả năng Apple sẽ phát hành iOS 12.4.1 trong thời gian tới để khắc phục lỗ hổng này. Cho đến lúc đó, nhà nghiên cứu bảo mật Stefan Esser khuyên người dùng nên cảnh giác với những ứng dụng cài đặt từ App Store. Bởi vì bất kỳ ứng dụng nào cũng đều có thể bị hacker lợi dụng để cài phần mềm gián điệp.

Theo Nghe Nhìn VN

Hacker của Google tìm ra 10 lỗ hổng chết người trên iPhone, có thể tấn công mà nạn nhân không hề hay biết Các lỗ hổng này cho phép hacker có thể tấn công từ xa, hack thành công iPhone mà nạn nhân gần như không thể ngăn chặn. Cho dù iPhone là một trong những thiết bị điện tử tiêu dùng bảo mật nhất trên thị trường, nó vẫn không hoàn toàn miễn nhiễm. Vào năm ngoái, nhà nghiên cứu bảo mật Ian Beer đã...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: iphone google ios 10 ios 12 engadget đánh cắp lỗ hổng mainboard dữ liệu iphone phần mềm ác tính project zero đầu cuối

Xem thêm Share

Xem nhiều

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google buộc các ứng dụng Android phải nâng cấp

19:40:56 10/05/2025

Ứng dụng không chạy mã gốc sẽ không cần điều chỉnh gì. Còn ứng dụng chạy mã gốc hoặc SDK có thể phải cập nhật. Tất cả nên được kiểm tra khả năng tương thích với tiêu chuẩn 16KB.

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

10:35:06 10/05/2025

Đây là mô hình tổ chức quản lý nhiệm vụ mang tính hiện đại, hội nhập quốc tế; tạo điều kiện thuận lợi cho các nhà khoa học tiếp cận nguồn lực, giảm thiểu thủ tục hành chính, tăng tính linh hoạt và hiệu quả trong công tác quản lý.

Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

10:14:38 10/05/2025

Kendrick Cancio, một thành viên khác trong nhóm nghiên cứu nhấn mạnh: Yếu tố quan trọng trong bóng bàn là dự đoán được độ xoáy và quỹ đạo của bóng dựa trên cách đối thủ đánh.

iPhone kỷ niệm 20 năm sẽ có đột phá lớn về màn hình

19:59:32 09/05/2025

Lộ trình để đạt được thiết kế tương lai này dường như đã được táo khuyết vạch sẵn. Công nghệ Face ID ẩn dưới màn hình được đồn đoán sẽ ra mắt trên các mẫu iPhone 18 Pro vào năm 2026.

WhatsApp thắng kiện NSO Group vụ hack vào năm 2019

19:35:15 09/05/2025

Theo Techcrunch, tòa án Mỹ mới đây tuyên phạt NSO Group, công ty sản xuất phần mềm gián điệp nổi tiếng của Israel, phải bồi thường tổng cộng hơn 167 triệu USD cho WhatsApp vì liên quan đến vụ tấn công hơn 1.400 người dùng vào năm 2019.

Smartphone pin khủng đang được ưa chuộng

15:53:03 09/05/2025

Tuổi thọ pin luôn là thách thức lớn nhất đối với người dùng smartphone và xu hướng công nghệ hiện nay càng khiến người dùng lo lắng.

Viettel IDC nhận cú đúp giải thưởng an ninh mạng - phát triển bền vững

14:18:28 09/05/2025

Thành công này đã giúp công ty đạt giải vàng hạng mục Dịch vụ trung tâm điều hành an ninh (SOC) tại Globee Awards for Cybersecurity 2025 lần thứ 21. Đây là một trong những giải thưởng quốc tế uy tín nhất trong lĩnh vực an ninh mạng.

Công nghệ lưu trữ 'thọ' hơn 5.000 năm, chỉ 1 USD/TB

14:17:10 09/05/2025

Khi mà thế giới đang phải đối mặt với cơn sóng thần dữ liệu , việc lưu trữ thông tin lâu dài trở thành một thách thức lớn.

iPhone sẽ 'suy tàn' sau 10 năm nữa?

13:57:04 09/05/2025

Nhiều tin đồn xuất hiện gần đây về lịch trình phát hành iPhone trong những năm tới, cho thấy sản phẩm này không tồn tại lâu dài như Mac.

Nền tảng nCademy thu hút gần 35.000 người học an ninh mạng sau 2 ngày

21:07:08 08/05/2025

Các kỹ năng được đúc rút từ kinh nghiệm xử lý tấn công mạng thực tế của chuyên gia, giúp người học rèn luyện ý thức cảnh giác mỗi ngày".

Amazon kết hợp AI vào robot có khả năng cảm nhận

21:03:33 08/05/2025

Mặc dù có nhiều ý kiến cho rằng Amazon đầu tư vào robot nhằm thay thế công nhân, công ty khẳng định rằng robot như Vulcan chỉ nhằm làm cho kho hàng trở nên an toàn hơn, không phải để thay thế nhân lực.

Ứng dụng Torus vào quản trị năng lượng doanh nghiệp

20:57:38 08/05/2025

Trong hàng ngàn năm qua, các nền văn minh phương Đông đã phát triển hệ thống phong thủy trở thành một nghệ thuật, khoa học ứng dụng không gian và năng lượng để đạt được sự hài hòa giữa con người và môi trường sống.

Có thể bạn quan tâm

Phát hiện thi thể hai học sinh trôi dạt vào bờ biển ở Đà Nẵng

Tin nổi bật

09:31:01 11/05/2025

Tối 10/5, lực lượng chức năng phường Hòa Hiệp Nam (quận Liên Chiểu, TP Đà Nẵng) đã bàn giao thi thể hai học sinh đuối nước trôi dạt vào bờ biển Nam Ô cho gia đình để lo hậu sự.

Cảnh sát chặn xe khách bắt 4 nghi phạm gây án đang trốn chạy

Pháp luật

09:28:13 11/05/2025

Tổ công tác gồm 5 cán bộ, chiến sĩ Trạm Cảnh sát giao thông Đức Phổ chặn xe khách mang biển kiểm soát của tỉnh Lâm Đồng để bắt 4 nghi phạm liên quan đến một vụ cố ý gây thương tích.

5 loại nước uống giải nhiệt tự nhiên cho mùa hè

Sức khỏe

09:26:25 11/05/2025

Dưa hấu là một loại trái cây vàng cho mùa hè, với thành phần lên đến 92% là nước. Một ly nước ép dưa hấu mát lạnh không chỉ giúp bạn giải tỏa cơn khát tức thì mà còn mang lại nhiều lợi ích khác cho sức khỏe và sắc đẹp:

Trailer Squid Game 3: NSX gạch tên V và 1 sao nam hollywood, lợi dụng BTS?

Hậu trường phim

09:08:21 11/05/2025

Chưa đầy sáu tháng kể từ mùa hai, Netflix đã tung đoạn giới thiệu đầu tiên cho phần ba Squid Game , dự kiến là mùa phim cuối cùng. Đáng chú ý, trong dàn cast không có sự xuất hiện của 1 nghệ sĩ từng được đồn đoán.

Doãn Hải My đọ sắc sau sinh với con gái đại gia Minh Nhựa, bức ảnh "toát mùi" giàu nhưng thay đổi lớn sau một năm

Sao thể thao

09:05:47 11/05/2025

Mới đây, vợ chồng hậu vệ Đoàn Văn Hậu và Doãn Hải My đã có cuộc gặp gỡ với gia đình của cặp đôi Tâm Nguyễn và Joyce Phạm (con gái của đại gia Minh Nhựa).

Ngoại hình điển trai của Đoàn Thế Vinh - Vũ công đóng vai chính trong "Lật mặt 8"

Sao việt

09:02:05 11/05/2025

Đoàn Thế Vinh, người vào vai nam chính Tâm trong Lật mặt 8: Vòng tay nắng của đạo diễn Lý Hải gây chú ý với ngoại hình sáng, phong thái tự nhiên.

Hàng chục nghìn người đội mưa xem dàn "Anh trai say hi" hát và... khóc

Nhạc việt

08:56:41 11/05/2025

Tối 10/5, dù cơn mưa trắng trời bao phủ Sân vận động quốc gia Mỹ Đình, Hà Nội, hơn 30.000 khán giả vẫn kiên cường đội mưa, cổ vũ cuồng nhiệt và cháy hết mình trong concert 6 của Anh trai say hi .