Header Ads

Báo Thanh Niên: Google phát hiện lỗ hổng cho phép trang web đánh cắp dữ liệu iPhone

Nhóm Project Zero của Google đã tiết lộ trong một báo cáo mới rằng một bộ sưu tập nhỏ các trang web có thể bị khai thác để thực hiện tấn công Zero Day, nhằm vào iPhone trong ít nhất một vài năm.

Bài viết này thuộc danh mục:✅ CNTT - Viễn thông, được chúng tôi tổng hợp từ báo Thanh Niên, nguồn bài: http://thanhnien.vn/cong-nghe/google-phat-hien-lo-hong-cho-phep-trang-web-danh-cap-du-lieu-iphone-1120530.html

Nhiều thiết bị iOS của Apple bị tấn công trong thời gian dài - Ảnh: AFP

Theo Engadget, các trang web thậm chí không cần đầu vào của người dùng để xâm nhập vào thiết bị: chỉ cần truy cập chúng là đủ để tấn công iPhone. Trong trường hợp tấn công thành công, bộ cấy sẽ tìm đến thiết bị của nạn nhân để đánh cắp dữ liệu nhạy cảm như ảnh và iMessages.

Motherboard lưu ý rằng bộ cấy cũng có thể xâm nhập vào keychain của người dùng và tất cả mật khẩu trong đó, cũng như cơ sở dữ liệu cho các ứng dụng nhắn tin được mã hóa đầu cuối khác như Telegram và WhatsApp. Nhóm Project Zero đã phát hiện ra tổng cộng 14 lỗ hổng ảnh hưởng đến iPhone chạy trên iOS 10 cho đến phiên bản iOS 12 mới nhất.

Quá trình khai thác lỗ hổng Zero Day đã sử dụng lỗ hổng mà trước đó Apple không biết, vì vậy người dùng không có cách nào để được bảo vệ khỏi các cuộc tấn công. Tin vui là phần mềm độc hại mà các trang web sử dụng sẽ biến mất mỗi khi iPhone bị nhiễm được khởi động lại.

Google cũng nói với Apple về các vấn đề vào tháng 2 và gã khổng lồ công nghệ đã sửa lỗi với bản cập nhật iOS 12 được phát hành vào tháng đó.

Thành Luân

Tìm kiếm:✨

  • IOS, Zero, Project Zero, Phần mềm ác tính, Google, IOS 12, ENGADGET, Iphone, Đánh cắp, Apple, Cấy, Mã hóa, Lỗ hổng, Nhằm vào, IOS 10, Day, Đầu cuối, Người dùng, Mainboard, Dữ liệu

Không có nhận xét nào:

Được tạo bởi Blogger.