iPhone Có Thể Bị Hack Thông Qua Danh Bạ

12 Tháng Tám 20191:00 SA(Xem: 14663)
iPhone Có Thể Bị Hack Thông Qua Danh Bạ
iPhone Có Thể Bị Hack Thông Qua Danh Bạ

Khoảng đầu tháng 08/2019, theo trang Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.

Các chuyên gia phát hiện ra lỗ hổng từ năm 2015 trên Mac OS X và iOS. Hiện tại vấn đề trên máy tính đã được khắc phục, tuy nhiên nền tảng di động vẫn chưa được vá, không phân biệt phiên bản hay thiết bị nào. Điều đó có nghĩa là mọi iPhone đều có thể bị tấn công.

Theo các chuyên gia của hãng bảo mật Check Point, Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, hacker cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS. Hiện trên nền tảng di động của Apple không tồn tại ứng dụng như vậy. Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật. Họ đã sửa đổi ứng dụng Danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.

Như vậy, nếu hacker khai thác một lỗi nào đó giúp chúng nhận được quyền sửa đổi ứng dụng Danh bạ, đây sẽ là con đường để tiếp tục xâm nhập xâu hơn vào iPhone của người dùng. Slashgear cho rằng lỗi không nguy hiểm nếu xét ở mức độ đơn lẻ, nhưng một khi nằm trong một chuỗi khai thác lỗ hổng, nó sẽ trở thành mắc xích quan trọng để hack iPhone.

56Vote
44Vote
37Vote
22Vote
111Vote
2.730
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Tư 2019
Chi tiền trên nền tảng đám mây của Apple phản ánh quyết tâm của công ty trong việc cấp các dịch vụ trực tuyến như iCloud một cách nhanh chóng và đáng tin cậy, ngay cả khi phải phụ thuộc vào đối thủ để làm điều đó.
23 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Cơ quan tình báo trung ương (CIA) đã cáo buộc Huawei về việc tập đoàn công nghệ đồng ý nhận tài trợ từ Ủy ban An ninh Quốc gia Trung ương (CNSC), Lực lượng Quân đội Giải phóng Nhân dân và một nhánh thứ 3 của Mạng lưới Tình báo Trung Quốc.
23 Tháng Tư 2019
Trong một tài liệu nộp cho Cơ quan an toàn giao thông đường cao tốc quốc gia Mỹ (National Highway Traffic Safety Administration), BMW đã giải thích về một lỗi có thể khiến cho hơi ẩm xâm nhập vào bộ làm nóng cho van thông khí các-te (Positive Crankcase Ventilation) trên xe, khiến cho các thành phần làm từ nhựa có thể bị hao mòn và xuống cấp theo thời gian. Trong tình huống xấu nhất, hỏng hóc sau đó có thể dẫn đến hiện tượng chập điện dẫn đến cháy nổ ngay khi động cơ của xe không hoạt động.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo thông tin từ giới truyền thông, Huaxintong Semiconductor Technologies (HXT), liên doanh giữa nhà sản xuất chip của Mỹ Qualcomm và chính quyền tỉnh Quý Châu Trung Quốc vào năm 2016 để tạo nên các chip máy chủ, sẽ dừng hoạt động vào cuối tháng 04/2019.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, trong bài phát biểu tại Đại học Stanford, Chủ tịch Microsoft Brad Smith đã chia sẻ một số tin tức khá bất ngờ về các hoạt động nhằm đảm bảo an toàn cho người tiêu dùng trên thế giới của Microsoft. Theo đó, ông Smith chia sẻ rằng thời gian qua, Microsoft đã từ chối bán công nghệ nhận dạng gương mặt của hãng cho một cơ quan thực thi pháp luật ở California và một thủ đô giấu tên vì những lo ngại về nhân quyền.
22 Tháng Tư 2019
Sự khác biệt giữa các hệ điều hành thời gian thực (Real-Time OS - RTOS) và các nền tảng truyền thống khác nằm ở khả năng dự đoán trước của chúng. Với một RTOS, nhà phát triển có thể đảm bảo rằng, việc gián đoạn xử lý hay chuyển từ tiến trình này sang tiến trình khác sẽ được thực hiện trong một thời gian biết trước. Điều này sẽ đảm bảo mạnh mẽ cho các ứng dụng rằng chúng có thể đáp ứng kịp thời gian để các sự kiện phần cứng, các chương trình timer hoặc các chương trình khác có thể sử dụng CPU nếu muốn.