Google vừa phát h
iện lỗ hổng vô cùng nguy hiểm trên iPhone, có thể cho phép tin tặc tiếp cận các dữ liệu trên đ
iện thoại như địa chỉ liên lạc, nội dung chat, cơ sở dữ liệu và thông tin vị trí tức thời.
Các nhà nghiên cứu từ dự án Project Zero, bộ phận chuyên tìm kiếm lỗ hổng của Google, đã phát h
iện ra lỗ hổng iPhone khi website chèn mã độc vào máy cho phép kẻ tấn công tiếp cận gần như toàn bộ đ
iện thoại.
Vấn đề ở chỗ lỗ hổng này đã
có t??? nhiều năm trư
ớc ??ây nên chắc chắn trong thời gian dài đã bị tin tặc âm thầm khai thác mà Apple cũng như giới bảo mật không hề biết.
Lỗ hổng bảo mật trên iPhone có thể bị tin tặc lợi
dụng trong nhiều năm
Project Zero xác nhận những website có thể chèn mã độc vào iPhone có hàng nghìn người truy cập mỗi tháng. Nhóm đã tách được 5 chuỗi khai thác iPhone riêng rẽ, sử
dụng cho tất cả phiên bản từ iOS 10 trở đi.
Tổng cộng, Project Zero phát h
iện hơn 12 lỗ hổng, 7 trong số này có thể khai thác qua trình duyệt web của iPhone, 5 lỗ hổng từ lõi (kernal) và hai lỗ hổng cô lập. Google đã báo cáo phát h
iện này cho Apple từ tháng giêng đầu năm nhưng phải đến cách đây vài ngày công ty của Tim Cook mới phát hành bản vá lỗi.
Thông qua lỗ hổng trên, tin tặc có thể đánh cắp dữ liệu từ ứng
dụng mail Yahoo, Microsoft Outlook, Viber, Gmail, WhatsApp, Facebook,
và Skype. Kẻ tấn công có quyền truy xuất toàn d
iện với cơ sở dữ liệu chat từ ứng
dụng chát trên iPhone, ngay cả khi chúng được mã hóa. Điều đó có nghĩa ảnh, địa chỉ liên lạc, thông tin vị trí trực quan, email và nhiều thứ khác đều bị đánh cắp.
Ngay cả khi người dùng khởi động lại iPhone, tin tặc vẫn xâm nhập được vào máy nhờ thông tin đăng nhập mà chúng đã đánh cắp trư
ớc ??ó từ nhiều nguồn dịch vụ.
Nguyễn Minh (theo TheVerge)
Phát h
iện virus độc hại trong ứng
dụng TQ hơn 100 triệu lượt tải
Google Play Store đã xóa bỏ một ứng
dụng Trung Quốc sau khi phát h
iện ứng
dụng này gần đây lan truyền một loại virus độc.
Nguồn bài viết : Tỷ số bóng đá
