iPhone Có Thể Bị Hack Thông Qua Danh Bạ

12 Tháng Tám 20191:00 SA(Xem: 14669)
iPhone Có Thể Bị Hack Thông Qua Danh Bạ
iPhone Có Thể Bị Hack Thông Qua Danh Bạ

Khoảng đầu tháng 08/2019, theo trang Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.

Các chuyên gia phát hiện ra lỗ hổng từ năm 2015 trên Mac OS X và iOS. Hiện tại vấn đề trên máy tính đã được khắc phục, tuy nhiên nền tảng di động vẫn chưa được vá, không phân biệt phiên bản hay thiết bị nào. Điều đó có nghĩa là mọi iPhone đều có thể bị tấn công.

Theo các chuyên gia của hãng bảo mật Check Point, Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, hacker cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS. Hiện trên nền tảng di động của Apple không tồn tại ứng dụng như vậy. Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật. Họ đã sửa đổi ứng dụng Danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.

Như vậy, nếu hacker khai thác một lỗi nào đó giúp chúng nhận được quyền sửa đổi ứng dụng Danh bạ, đây sẽ là con đường để tiếp tục xâm nhập xâu hơn vào iPhone của người dùng. Slashgear cho rằng lỗi không nguy hiểm nếu xét ở mức độ đơn lẻ, nhưng một khi nằm trong một chuỗi khai thác lỗ hổng, nó sẽ trở thành mắc xích quan trọng để hack iPhone.

56Vote
44Vote
37Vote
22Vote
111Vote
2.730
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Tư 2019
Khoảng đầu tháng 04/2019, Samsung Display cho biết đã phát hành màn hình gập dành cho Galaxy Fold – thiết bị dự kiến ra mắt toàn cầu trong tháng 05/2019.
11 Tháng Tư 2019
Khoảng đầu tháng 04/2019, Qualcomm giới thiệu bộ ba chip Snapdragon 730, 730G và 665 hướng đến các dòng smartphone tầm trung. Cả 3 dòng chip mới hứa hẹn sẽ cải tiến mạnh mẽ về hiệu năng, nâng cấp kết nối và tích hợp AI để đem đến trải nghiệm tốt hơn cho người dùng.
11 Tháng Tư 2019
Quân đội Mỹ gọi phiên bản HoloLens 2 được sản xuất cho riêng họ với cái tên IVAS, viết tắt của Integrated Visual Augmented System. Hệ thống IVAS giúp thông tin và hình ảnh được hiển thị ngay trong tầm mắt của người lính, nhưng đồng thời vẫn cho phép quan sát thế giới xung quanh một cách dễ dàng.
11 Tháng Tư 2019
Hố đen thật sự trông như thế nào?
11 Tháng Tư 2019
Apple quan tâm đến việc áp dụng công nghệ màn hình mini-LED vì chúng sẽ giúp hiển thị hình ảnh với gam màu rộng hơn, tỷ lệ tương phản cao, dải tần nhạy sáng cao và làm tối cục bộ.
11 Tháng Tư 2019
Dựa theo chính những ý kiến thu được, những ngành công nghiệp tương ứng sẽ được khuyến khích phát triển, kiểm soát chặt chẽ hoặc bị cấm hoàn toàn. Chính sách lắng nghe ý kiến cộng đồng của Trung Quốc đã bắt đầu xuất hiện từ năm 2011.