Header Ads

Báo DĐDN: iOS đã không còn là hệ điều hành an toàn nhất

Trong suốt 2 năm, một số trang web độc hại đã được sử dụng để hack vào những chiếc iPhone trên toàn cầu, số lượng có thể lên đến 1 tỷ chiếc cho thấy quy mô khổng lồ của chiến dịch này.

Bài viết này thuộc danh mục:✅ CNTT - Viễn thông, được chúng tôi tổng hợp từ báo DĐDN, nguồn bài: https://enternews.vn/ios-da-khong-con-la-he-dieu-hanh-an-toan-nhat-157050.html

Apple đã kịp thời tung ra bản vá lỗi iOS 12.1.4 vào ngày 7/2.

Theo các nhà nghiên cứu bảo mật của Google - Project Zero, một số trang web độc hại được sử dụng để hack vào iPhone trong khoảng thời gian hai năm, cho đến bây giờ, người ta không biết họ đang nhắm mục tiêu vào ai.

Khi người dùng truy cập vào những trang web trên bằng iPhone, hacker sẽ cài mã độc và có được quyền truy cập nhanh vào phần mềm iPhone, cho phép kẻ xấu có thể đọc tin nhắn, mật khẩu của nạn nhân và theo dõi dữ liệu vị trí cứ sau 60 giây.

Mã độc cũng thu thập các móc khóa mật khẩu, tin nhắn, sổ địa chỉ và thông tin cá nhân khác từ các ứng dụng của người dùng, bao gồm WhatsApp, Telegram và Gmail.

Nạn nhân đã bị lừa mở một liên kết, khi mở ra sẽ tải một trong những trang web độc hại được sử dụng để lây nhiễm cho nạn nhân. Nó là một chiến thuật phổ biến để nhắm mục tiêu các chủ sở hữu điện thoại với phần mềm gián điệp.

Kiểu tấn công ngẫu nhiên nhưng phổ biến rộng rãi này rất hiếm và nó có thể là một trong những cuộc tấn công lớn nhất từ trước đến nay đối với người dùng iPhone. Nhưng có một giới hạn đối với phần mềm độc hại này là nó sẽ bị xóa nếu iPhone được khởi động lại, giải phóng người dùng trừ khi họ quay lại một trong những trang web độc hại.

Apple đã sửa các lỗ hổng vào tháng 2 trong iOS 12.1.4, vài ngày sau khi Google tiết lộ thông tin về vụ tấn công này. Các trang web này đã có hàng nghìn khách truy cập vào mỗi tuần trong ít nhất hai năm, Google cho biết.

Forbes đã xác nhận báo cáo và cho biết các trang web tương tự nhắm mục tiêu iPhone cũng được sử dụng để nhắm mục tiêu người dùng Android và Windows.

Là nhóm bảo mật bên ngoài của Google, các nhà nghiên cứu của Project Zero có nhiệm vụ tìm ra tất cả các điểm yếu trong công nghệ phổ biến. Kể từ khi được thành lập vào tháng 7/2014, nhóm đã tìm thấy và báo cáo gần 1.600 lỗ hổng phần cứng và phần mềm.

Sau khi báo cáo lỗi, nhóm cung cấp cho nhà cung cấp 90 ngày để sửa lỗi trước khi Project Zero tiết lộ công khai các chi tiết. (Trong một số trường hợp, Google sẽ cung cấp thời gian gia hạn thêm 14 ngày.)

Đầu tháng này, Project Zero cho biết khoảng 95,8% các lỗi mà nó tìm thấy và các báo cáo đã được vá trước thời hạn 90 ngày.

Nhưng khi Project Zero thông báo cho Apple về vi phạm vào ngày 1 tháng 2, nhóm đã gia hạn cho Apple chỉ được sửa trong 7 ngày vì tính khẩn cấp của nó. Vì vậy mới có bản phát hành iOS 12.1.4 vào ngày 7/2.

Apple nổi tiếng là một trong những hãng công nghệ có hệ thống bảo mật tốt nhất, hệ điều hành iOS luôn là đích ngắm của nhiều hacker muốn khai thác các lỗ hổng của nó. Gần đây, Apple công bố kế hoạch phát hành một chiếc điện thoại thân dành cho hacker và một số chuyên gia nhằm mục đích phát hiện ra các lỗ hổng nhanh hơn.

Tại hội nghị bảo mật Black Hat ở Las Vegas hồi đầu tháng này, người đứng đầu bộ phận kỹ thuật bảo mật của Apple cho biết công ty sẽ trả 1,5 triệu USD tiền thưởng cho bất kỳ nhà nghiên cứu nào phát hiện ra các kỹ thuật tấn công iOS và báo cáo kín cho Apple.

Nguyễn Long

Tìm kiếm:✨

  • IOS 12.1.4, IOS, Mã độc, Zero, BLACK, Phần mềm ác tính, HAT, Hacker, Hack, Bảo mật, Hệ điều hành, Cáo lỗi, Cài, Lỗ hổng, Phần mềm gián điệp, Độc hại, Đích ngắm, Password, Móc chìa khóa, Google

Không có nhận xét nào:

Được tạo bởi Blogger.