iPhone Có Thể Bị Hack Thông Qua Danh Bạ

12 Tháng Tám 20191:00 SA(Xem: 14642)
iPhone Có Thể Bị Hack Thông Qua Danh Bạ
iPhone Có Thể Bị Hack Thông Qua Danh Bạ

Khoảng đầu tháng 08/2019, theo trang Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.

Các chuyên gia phát hiện ra lỗ hổng từ năm 2015 trên Mac OS X và iOS. Hiện tại vấn đề trên máy tính đã được khắc phục, tuy nhiên nền tảng di động vẫn chưa được vá, không phân biệt phiên bản hay thiết bị nào. Điều đó có nghĩa là mọi iPhone đều có thể bị tấn công.

Theo các chuyên gia của hãng bảo mật Check Point, Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, hacker cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS. Hiện trên nền tảng di động của Apple không tồn tại ứng dụng như vậy. Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật. Họ đã sửa đổi ứng dụng Danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.

Như vậy, nếu hacker khai thác một lỗi nào đó giúp chúng nhận được quyền sửa đổi ứng dụng Danh bạ, đây sẽ là con đường để tiếp tục xâm nhập xâu hơn vào iPhone của người dùng. Slashgear cho rằng lỗi không nguy hiểm nếu xét ở mức độ đơn lẻ, nhưng một khi nằm trong một chuỗi khai thác lỗ hổng, nó sẽ trở thành mắc xích quan trọng để hack iPhone.

56Vote
44Vote
37Vote
22Vote
111Vote
2.730
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Sáng ngày 23/03/2018, khi kỹ sư Apple, Walter Huang đang lái chiếc Tesla Model X 2017 trên đường cao tốc Highway 101 ở Mountain View, California, chiếc xe đột ngột bẻ lái sang trái và đâm vào giải phân cách bằng bê tông. Hậu quả đã làm ông Huang tử nạn.
02 Tháng Năm 2019
Khoảng cuối tháng 04/2019, theo trang Nikkei, Super Micro Computer, nhà sản xuất máy chủ đang nói với các nhà cung cấp chuyển việc sản xuất ra khỏi Trung Quốc để giải quyết lo ngại của những khách hàng Mỹ về các nguy cơ gián điệp mạng. Super Micro là công ty tâm điểm trong báo cáo của Bloomberg về chip gián điệp gắn trong các máy chủ của họ.
02 Tháng Năm 2019
Việc dàn xếp kiện tụng và đạt được thỏa thuận cung cấp chip modem với Qualcomm được xem như lời xin lỗi của Apple sau nhiều năm tìm cách chiến thắng công ty đối tác trên tòa án không thành công.
02 Tháng Năm 2019
Công việc của các nhà thiên văn học mang nặng tính tương đối: họ đang nghiên cứu những thứ ánh sáng có niên đại cả triệu năm tuổi, ngắm sao để quan sát những sự kiện xảy ra cả triệu năm trước, bằng những thứ công cụ mất cả chục năm để phát triển và xây dựng. Nhưng liệu họ có thể sớm cảnh báo Trái Đất nếu như đại họa xảy ra?
02 Tháng Năm 2019
Tinh vân Mắt mèo (còn gọi là NGC 6543) là một trong những ví dụ sâu sắc thú vị nhất của tinh vân hành tinh phức tạp, hình thành khi các ngôi sao giống Mặt trời vào thời điểm gần cuối đời.
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.