Các nhà nghiên cứu từ dự án Project Zero, bộ phận chuyên tìm kiếm lỗ hổng của Google, đã phát hiện ra lỗ hổng iPhone khi website chèn mã độc vào máy cho phép kẻ tấn công tiếp cận gần như toàn bộ điện thoại.
Vấn đề ở chỗ lỗ hổng này đã có từ nhiều năm trước đây nên chắc chắn trong thời gian dài đã bị tin tặc âm thầm khai thác mà Apple cũng như giới bảo mật không hề biết.
Lỗ hổng bảo mật trên iPhone có thể bị tin tặc lợi dụng trong nhiều năm |
Project Zero xác nhận những website có thể chèn mã độc vào iPhone có hàng nghìn người truy cập mỗi tháng. Nhóm đã tách được 5 chuỗi khai thác iPhone riêng rẽ, sử dụng cho tất cả phiên bản từ iOS 10 trở đi.
Tổng cộng, Project Zero phát hiện hơn 12 lỗ hổng, 7 trong số này có thể khai thác qua trình duyệt web của iPhone, 5 lỗ hổng từ lõi (kernal) và hai lỗ hổng cô lập. Google đã báo cáo phát hiện này cho Apple từ tháng giêng đầu năm nhưng phải đến cách đây vài ngày công ty của Tim Cook mới phát hành bản vá lỗi.
Thông qua lỗ hổng trên, tin tặc có thể đánh cắp dữ liệu từ ứng dụng mail Yahoo, Microsoft Outlook, Viber, Gmail, WhatsApp, Facebook, và Skype.
Kẻ tấn công có quyền truy xuất toàn diện với cơ sở dữ liệu chat từ ứng dụng chát trên iPhone, ngay cả khi chúng được mã hóa. Điều đó có nghĩa ảnh, địa chỉ liên lạc, thông tin vị trí trực quan, email và nhiều thứ khác đều bị đánh cắp.
Ngay cả khi người dùng khởi động lại iPhone, tin tặc vẫn xâm nhập được vào máy nhờ thông tin đăng nhập mà chúng đã đánh cắp trước đó từ nhiều nguồn dịch vụ.
Nguyễn Minh (theo TheVerge)
Phát hiện virus độc hại trong ứng dụng TQ hơn 100 triệu lượt tải
Google Play Store đã xóa bỏ một ứng dụng Trung Quốc sau khi phát hiện ứng dụng này gần đây lan truyền một loại virus độc.