Công nghệ

10 lỗ hổng chết người trên iPhone được hacker Google tìm thấy

Nghe bài viết này tại Trải nghiệm số

Mặc dù iPhone là một trong những thiết bị điện tử tiêu dùng an toàn nhất trên thị trường, nhưng nó vẫn không hoàn toàn miễn nhiễm. Một báo cáo gần đây về Project Zero do nhà nghiên cứu Natalie Silvanovich công bố cho thấy 10 cách mới để tấn công iPhone.

Các lỗ hổng mới này cũng đã được Silvanovich và đồng nghiệp Samuel Gross chứng minh vào tuần trước trong hội nghị bảo mật Mũ đen ở Las Vegas. Không chỉ về số lượng lỗ hổng mà cách thức tấn công cũng cho thấy đây là những lỗ hổng cực kỳ nguy hiểm.

Các lỗ hổng được phát hiện bởi hai nhà nghiên cứu bảo mật liên quan đến nhiều dịch vụ như nhắn tin văn bản, thư thoại và email. Trong đó, iMessage, ứng dụng nhắn tin mặc định trên máy tính iOS và Mac, bị ảnh hưởng nặng nề nhất với nhiều lỗ hổng nguy hiểm và dễ bị tấn công nhất.

Một trong những lỗ hổng iMessage cho phép kẻ tấn công gửi tin nhắn với nội dung đặc biệt để lừa máy chủ iMessage đưa ra toàn bộ nội dung tin nhắn của người nhận (bao gồm cả văn bản và hình ảnh). . Với cuộc tấn công này, mục tiêu cuối cùng thậm chí không nhìn thấy thông báo này hoặc biết rằng họ đang trở thành nạn nhân. Họ thậm chí không cần mở ứng dụng.

Các lỗ hổng khác cũng liên quan đến việc sử dụng tin nhắn văn bản để gửi mã độc vào thiết bị của nạn nhân mà họ không hề hay biết. Theo Silvanonvich, sự phức tạp của iMessage và mức độ phụ thuộc chéo của nó vào nhiều dịch vụ, ứng dụng và thư viện phần mềm làm tăng nguy cơ bị tấn công vì tin tặc có thể vượt qua sự bảo vệ của iOS.

Phần lớn các lỗ hổng được nhóm Project Zero phát hiện gần đây có liên quan đến các cuộc tấn công từ xa hoặc lỗ hổng “zero click” (không cần nhấp) – nghĩa là kẻ tấn công không cần bất kỳ tương tác vật lý nào. bất kỳ lý do nào từ nạn nhân (chẳng hạn như nhấp vào liên kết lừa đảo) để thực hiện cuộc tấn công. Những lỗ hổng như vậy luôn bị tin tặc và các tổ chức tội phạm săn lùng vì nạn nhân không hề hay biết về cuộc tấn công đang diễn ra.

Theo các nhà nghiên cứu bảo mật, 6 trong số các lỗ hổng nói trên đã được vá, trong khi những lỗ hổng khác thì chưa. Và vẫn còn nhiều lỗ hổng khác vẫn chưa được khám phá.

Các nhà nghiên cứu nói rằng động lực để họ tìm kiếm thêm các lỗ hổng zero-click này đến từ một lỗ hổng được phát hiện gần đây trên WhatsApp cho thấy rằng ngay cả người dùng iPhone cũng có thể bị cài đặt phần mềm gián điệp trên điện thoại của họ. mà không có bất kỳ dấu hiệu nhìn thấy.

“Trên hết, số lượng và mức độ nghiêm trọng của các lỗ hổng tấn công từ xa mà chúng tôi phát hiện được là rất đáng kể”, nhà nghiên cứu Natalie Silvanovich cho biết trong báo cáo của mình. Giảm số lượng các cuộc tấn công từ xa nhắm vào iPhone sẽ giúp cải thiện tính bảo mật của thiết bị này ”.

Chỉ vài tháng trước, các nhà nghiên cứu Project Zero đã phát hiện ra một loạt lỗ hổng iMessage quan trọng có thể xóa từ xa một chiếc iPhone mà nạn nhân không thể làm gì được. Các lỗ hổng khác cho phép nhìn trộm dữ liệu cá nhân của người dùng trên thiết bị mục tiêu.

Kể từ năm 2016, Apple bắt đầu đưa ra khoản tiền thưởng 6 con số cho những tin tặc phát hiện ra lỗ hổng trong sản phẩm của họ, phần lớn là vì những lỗ hổng này có thể tiêu tốn hàng triệu đô la trên thị trường. thị trường cho các lỗ hổng phần mềm và có thể gây hại đáng kể cho người dùng cuối. Tuần trước, công ty đã thông báo rằng tiền thưởng hiện đã lên tới 1 triệu USD cho những lỗ hổng này.

Silvanovich cũng nói rõ rằng các lỗ hổng bảo mật trên iOS vẫn còn rất cao. Mặc dù không thể bảo mật hoàn toàn trước tất cả các cuộc tấn công như vậy, nhưng cách tốt nhất để đảm bảo an ninh cho thiết bị của bạn là luôn cập nhật iOS và các ứng dụng của bạn. Sáu lỗ hổng iMessage mà Silvanovich đề cập đã được vá trong bản cập nhật iOS 12.4 và MacOS 10.13.6 của Apple.

Nguồn: Bo mạch chủ

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button