Google vừa phát hiện lỗ h
ổng vô cùng nguy hiểm trên iPhone, có thể cho phép tin tặc tiếp cận các dữ liệu trên điện thoại như địa chỉ liên lạc, nội dung chat, cơ sở dữ liệu và thông tin vị trí
tức thời.
Các nhà nghiên cứu từ dự án Project Zero, b
ộ phận chuyên tìm kiếm lỗ h
ổng của Google, đã phát hiện ra lỗ h
ổng iPhone khi website chèn mã độc vào máy cho phép kẻ tấn công tiếp cận gần như toàn bộ điện thoại.
Vấn đề ở chỗ lỗ h
ổng này đã có từ nhiều năm trước đây nên chắc chắn trong thời gian dài đã bị tin tặc âm thầm khai thác mà Apple cũng như giới bảo mật không hề biết.
Lỗ h
ổng bảo mật trên iPhone có thể bị tin tặc lợi dụng trong nhiều năm
Project Zero xác nhận những website có thể chèn mã độc vào iPhone có hàng nghìn người truy cập mỗi tháng. Nhóm đã tách được 5 chuỗi khai thác iPhone riêng rẽ, sử dụng cho tất cả phiên bản từ iOS 10 trở đi.
T
ổng cộng, Project Zero phát hiện hơn 12 lỗ hổng, 7 trong số này có thể khai thác qua trình duyệt web của iPhone, 5 lỗ h
ổng từ lõi (kernal) và hai lỗ h
ổng cô lập. Google đã báo cáo phát hiện này cho Apple từ tháng giêng đầu năm nhưng phải đến cách đây vài ngày công ty của Tim Cook mới phát hành bản vá lỗi.
Thông qua lỗ h
ổng trên, tin tặc có thể đánh cắp dữ liệu từ ứng dụng mail Yahoo, Microsoft Outlook, Viber, Gmail, WhatsApp, Facebook, và Skype. Kẻ tấn công có quyền truy xuất toàn diện với cơ sở dữ liệu chat từ ứng dụng chát trên iPhone, ngay cả khi chúng được mã hóa. Điều đó có nghĩa ảnh, địa chỉ liên lạc, thông tin vị trí trực quan, email và nhiều thứ khác đều bị đánh cắp.
Ngay cả khi ngư?
?i dùng khởi động lại iPh
one, tin tặc vẫn xâm nhập được vào máy nhờ thông tin đăng nhập mà chúng đã đánh cắp trước đó từ nhiều nguồn dịch vụ.
Nguyễn Minh (theo TheVerge)
Phát hiện virus độc hại trong ứng dụng TQ hơn 100 triệu lượt tải
Google Play Store đã xóa bỏ một ứng dụng Trung Quốc sau khi phát hiện ứng dụng này gần đây lan truyền một loại virus độc.
Nguồn bài viết : Lịch thi đấu laliga
