Hacker đánh cắp dữ liệu từ lỗ hổng trên iOS

Mai Phương Lý06:22 09/08/2015

Lỗi này khiến tin tặc có thể đánh cắp được các thông tin cá nhân của người dùng.

Hacker đang lợi dụng lỗ hổng trên iOS để cài đặt các phềm mềm độc hại, chúng giả dạng những ứng dụng phổ biến nhằm ăn cắp thông tin cá nhân của người dùng.

Theo báo cáo mới đây của công ty an ninh mạng FireEye, khi người dùng vô tình click vào 1 liên kết được gửi qua email, tin nhắn văn bản hay quảng cáo pop-up, ngay lập tức phần mềm gián điệp sẽ nhanh chóng được cài vào thiết bị của họ.

Ứng dụng giả được cài đặt tương tự như phiên bản hợp pháp trên App Store, tuy nhiên chúng sẽ nhanh chóng đánh cắp các thông tin cá nhân của người dùng và gửi về máy chủ.

Không chỉ nguy hiểm với khách hàng cá nhân, mã độc này là thảm họa với khách hàng doanh nghiệp.

Video đang HOT

Tuy nhiên, lỗ hổng được sử dụng chỉ xuất hiện ở những phiên bản iOS cũ. Ảnh: The Gủadian.

Theo FireEye, WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Chrome, Viber, Blackberry Messenger, Skype,… là những ứng dụng có phiên bản giả dạng, đánh lừa người dùng.

Tuy nhiên, việc giả mạo này chỉ có thể xảy ra khi thiết bị sử dụng các phiên bản iOS cũ (từ iOS 8.1.3 trở về trước).

Lỗ hổng này được phát hiện sau khi 1 công ty Italy bán công nghệ giám sát cho chính phủ bị rò rỉ 400 GB tài liệu.

Trần Tiến

Theo Zing

Dữ liệu Facebook, iMessage trên iPhone có thể bị đánh cắp

Thông tin của người dùng, kể cả với những ứng dụng mặc định mà Apple phát triển có thể bị khai thác khi cài các phần mềm không rõ nguồn gốc.

Theo FireEye, các phần mềm hàng đầu trên kho ứng dụng App Store bao gồm Facebook, WhatApp, Viber, Google Chrome hay Skype... đều có nguy cơ bị tấn công để đánh cắp dữ liệu. Chẳng hạn, hacker có thể ghi âm giọng nói khi bạn gọi điện, đọc toàn bộ các tin nhắn được trao đổi.

Dữ liệu trên iPhone, iPad có thể bị hacker khai thác. Ảnh minh họa: iMore.

Trong khi đó, những thành phần hệ thống trên iPhone cũng có thể bị "vượt mặt" như trình gọi điện, nhắn tin SMS, iMessage, định vị vệ tinh GPS, danh bạ hay thư viện ảnh. Phương pháp tấn công mà hacker sử dụng là tung ra các phần mềm giả mạo, đánh lừa người dùng cài đặt mà không biết trong đó có chứa mã độc.

Đặc biệt, các thiết bị gặp nguy hiểm không cần phải jailbreak (bẻ khóa). Tin tặc có thể dễ dàng phán tán các phần mềm độc hại bằng cách gửi email có chứa đường link cài đặt. Vì thế, người dùng cần lưu ý khi tải các ứng dụng không rõ nguồn gốc.

Giám đốc điều hành Tim Cook của Apple từng tuyên bố: "Chúng tôi không đọc e-mail cũng như tin nhắn iMessage của bạn". Khi được hỏi nếu chính phủ yêu cầu xem các dữ liệu này, ông cho biết: "Chúng tôi không thể cung cấp, bởi dữ liệu này được mã hóa và chính Apple cũng không có chìa để mở". Tuy nhiên các nhà bảo mật vẫn đặt dấu hỏi về dữ liệu của người dùng.

Nicholas Weaver, một nhà nghiên cứu bảo mật tại Viện khoa học máy tính quốc tế ở Berkley (Mỹ), đã đưa ra quan điểm về ý kiến của Tim Cook. Ông cho rằng cơ quan an ninh hoàn toàn có thể khai tác thông tin của bạn mà không cần thông qua Apple. "Số 'IMEI đặc biệt' của thiết bị có thể giúp Cục Điều tra liên bang đọc dữ liệu, miễn là máy đang hoạt động. Họ sẽ có được toàn bộ các trao đổi trên iMessage, FaceTime".

Như vậy, Apple thể hiện rõ quan điểm và làm đúng những gì tuyên bố là họ không đụng chạm đến dữ liệu người dùng. Tuy nhiên cơ quan an ninh và hacker vẫn có thể khai thác các lỗ hổng để lấy thông tin.

Đình Nam

Theo VNE

Căng thẳng "cuộc chiến an ninh mạng" giữa Mỹ và Trung Quốc Giới chức Mỹ mới đây đã cáo buộc một cựu quân nhân Trung Quốc đánh cắp dữ liệu mật từ một mạng máy tính quân sự của Washington. Cùng với những lùm xùm trước đó, vụ việc lần này cho thấy cuộc tranh cãi liên quan đến hoạt động gián điệp mạng giữa hai cường quốc hàng đầu thế giới đang ở giai...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: lỗ hổng bảo mật đánh cắp dữ liệu

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

4 chiêu thức lừa đảo qua mã QR người dân cần cảnh giác

18:54:05 06/05/2025

Quishing (kết hợp của QR code và phishing ) là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.

Khai thác sức mạnh AI tạo sinh: Hiểu đúng và ứng dụng hiệu quả

17:58:29 06/05/2025

Việc thừa nhận và xử lý những thách thức này sẽ là yếu tố then chốt khi AI tạo sinh ngày càng được ứng dụng vào các quá trình ra quyết định trong nhiều lĩnh vực.

Công cụ chuyển đổi giọng nói hơn 50 ngôn ngữ của Google, có tiếng Việt

14:53:38 06/05/2025

Cuối năm ngoái, tính năng Audio Overviews (Tổng quan bằng âm thanh) của NotebookLM đã lập tức tạo được hiệu ứng tốt đối với người dùng nhờ khả năng biến các nguồn tài liệu của người dùng thành những cuộc hội thoại hấp dẫn giống như podc...

ChatGPT và các chatbot AI liệu có đủ tin cậy để tư vấn sức khỏe?

13:40:00 06/05/2025

Tuy nhiên, một nghiên cứu gần đây do Đại học Oxford (Anh) thực hiện đã chỉ ra rằng, việc dựa dẫm quá mức vào các chatbot AI trong việc chẩn đoán và tư vấn sức khỏe có thể mang đến nhiều rủi ro tiềm ẩn.

Ứng dụng trí tuệ nhân tạo trong sản xuất

12:13:09 06/05/2025

Dựa trên số liệu phân tích của công nghệ Smartfarm về nhiệt độ, độ ẩm, ánh sáng, dinh dưỡng đất giúp công ty đưa ra quy trình chăm sóc cây trồng hợp lý và kiểm soát toàn bộ yếu tố đầu vào

Google rót thêm 12 triệu USD để hỗ trợ thúc đẩy AI tại khu vực APAC

12:04:54 06/05/2025

Theo báo cáo mới từ AVPN, dù 58% người dân trong khu vực hào hứng với tiềm năng của AI, chỉ có 15% từng được đào tạo về công nghệ này. Thực tế này cho thấy nhu cầu rất lớn đối với các chương trình hỗ trợ đào tạo và tiếp cận AI.

Gã khổng lồ AI của UAE tiến vào thị trường Mỹ giữa cuộc đua công nghệ toàn cầu

11:16:00 06/05/2025

Trước đó, vào năm 2023, G42 tuyên bố chấm dứt hợp tác với các nhà cung cấp phần cứng Trung Quốc, trong đó có Huawei, và chuyển sang làm việc với các đối tác Mỹ nhằm bảo đảm tuân thủ các quy định của Washington.

Windows có lỗ hổng nghiêm trọng, Microsoft biết nhưng từ chối sửa

11:14:05 06/05/2025

Điều gây sốc hơn nữa là Microsoft đã xác nhận hành vi này, nhưng khẳng định đó là một tính năng được thiết kế có chủ đích và hãng không có kế hoạch sửa lỗi vì lo ngại phá vỡ tính tương thích hệ thống.

Lưu ý khi cập nhật Windows 11 24H2

11:11:33 06/05/2025

Nếu muốn cài đặt thủ công bản cập nhật này, hãy vào hộp thoại Windows Update trong ứng dụng Settings và nhấp vào Check for Updates. Nếu thiết bị đã sẵn sàng và không có lệnh giữ an toàn nào, người dùng sẽ thấy tùy chọn Download and inst...