Phát hiện lỗ hổng nguy hiểm trên iPhone có thể bị tin tặc khai thác nhiều năm

Google vừa phát hiện lỗ hổng vô cùng nguy hiểm trên iPhone, có thể cho phép tin tặc tiếp cận các dữ liệu trên điện thoại như địa chỉ liên lạc, nội dung chat, cơ sở dữ liệu và thông tin vị trí tức thời.

Các nhà nghiên cứu từ dự án Project Zero, bộ phận chuyên tìm kiếm lỗ hổng của Google, đã phát hiện ra lỗ hổng iPhone khi website chèn mã độc vào máy cho phép kẻ tấn công tiếp cận gần như toàn bộ điện thoại.

Vấn đề ở chỗ lỗ hổng này đã có từ nhiều năm trước đây nên chắc chắn trong thời gian dài đã bị tin tặc âm thầm khai thác mà Apple cũng như giới bảo mật không hề biết.

Phát hiện lỗ hổng nguy hiểm trên iPhone có thể bị tin tặc khai thác nhiều năm
Lỗ hổng bảo mật trên iPhone có thể bị tin tặc lợi dụng trong nhiều năm

Project Zero xác nhận những website có thể chèn mã độc vào iPhone có hàng nghìn người truy cập mỗi tháng. Nhóm đã tách được 5 chuỗi khai thác iPhone riêng rẽ, sử dụng cho tất cả phiên bản từ iOS 10 trở đi.

Tổng cộng, Project Zero phát hiện hơn 12 lỗ hổng, 7 trong số này có thể khai thác qua trình duyệt web của iPhone, 5 lỗ hổng từ lõi (kernal) và hai lỗ hổng cô lập. Google đã báo cáo phát hiện này cho Apple từ tháng giêng đầu năm nhưng phải đến cách đây vài ngày công ty của Tim Cook mới phát hành bản vá lỗi.

Thông qua lỗ hổng trên, tin tặc có thể đánh cắp dữ liệu từ ứng dụng mail Yahoo, Microsoft Outlook, Viber, Gmail, WhatsApp, Facebook, và Skype.
Kẻ tấn công có quyền truy xuất toàn diện với cơ sở dữ liệu chat từ ứng dụng chát trên iPhone, ngay cả khi chúng được mã hóa. Điều đó có nghĩa ảnh, địa chỉ liên lạc, thông tin vị trí trực quan, email và nhiều thứ khác đều bị đánh cắp.

Ngay cả khi người dùng khởi động lại iPhone, tin tặc vẫn xâm nhập được vào máy nhờ thông tin đăng nhập mà chúng đã đánh cắp trước đó từ nhiều nguồn dịch vụ.

Nguyễn Minh(theo TheVerge)

nguồn vietnamnet.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn