iPhone Có Thể Bị Hack Thông Qua Danh Bạ

12 Tháng Tám 20191:00 SA(Xem: 14869)
iPhone Có Thể Bị Hack Thông Qua Danh Bạ
iPhone Có Thể Bị Hack Thông Qua Danh Bạ

Khoảng đầu tháng 08/2019, theo trang Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.

Các chuyên gia phát hiện ra lỗ hổng từ năm 2015 trên Mac OS X và iOS. Hiện tại vấn đề trên máy tính đã được khắc phục, tuy nhiên nền tảng di động vẫn chưa được vá, không phân biệt phiên bản hay thiết bị nào. Điều đó có nghĩa là mọi iPhone đều có thể bị tấn công.

Theo các chuyên gia của hãng bảo mật Check Point, Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, hacker cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS. Hiện trên nền tảng di động của Apple không tồn tại ứng dụng như vậy. Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật. Họ đã sửa đổi ứng dụng Danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.

Như vậy, nếu hacker khai thác một lỗi nào đó giúp chúng nhận được quyền sửa đổi ứng dụng Danh bạ, đây sẽ là con đường để tiếp tục xâm nhập xâu hơn vào iPhone của người dùng. Slashgear cho rằng lỗi không nguy hiểm nếu xét ở mức độ đơn lẻ, nhưng một khi nằm trong một chuỗi khai thác lỗ hổng, nó sẽ trở thành mắc xích quan trọng để hack iPhone.

56Vote
44Vote
37Vote
22Vote
111Vote
2.730
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
18 Tháng Giêng 2019
ES File Explorer là một trong những ứng dụng quản lý tập tin được nhiều người sử dụng nhất trên Android với hơn 100,000,000 lượt tải về . Tuy nhiên, khoảng giữa tháng 01/2019, một số nguồn tin cho biết, ES File Explorer đang có một lỗ hổng bảo mật nghiêm trọng, khiến cho các dữ liệu trong máy của người dùng có thể bị người khác lấy đi nếu cả hai đang dùng chung một kết nối mạng Internet.
18 Tháng Giêng 2019
Khoảng giữa tháng 01/2019, Ford và Volkswagen chính thức công bố thỏa thuận hợp tác đầu tiên trong lĩnh vực xe bán tải và xe thương mại bằng việc thành lập một liên minh mới.
18 Tháng Giêng 2019
Sau khi CES 2019 khép lại, MWC 2019 sẽ là sự kiện được chờ đợi tiếp theo. Sự kiện diễn ra tháng 02/2019 tại Barcelona, Tây Ban Nha. Xiaomi đã xác nhận có mặt, còn Sony cũng bắt đầu gửi giấy mời cho báo chí. Một công ty lớn khác cũng sẽ xuất hiện là LG, và theo một số nguồn tin từ Hàn Quốc, nhà sản xuất sẽ giới thiệu smartphone màn hình gập.
18 Tháng Giêng 2019
Khoảng giữa tháng 01/2019, Cơ quan chức năng Na Uy chính thức mở cuộc điều tra hình sự đối với dịch vụ stream nhạc chất lượng cao TIDAL vì đã giả mạo số liệu lượt nghe của 2 album Lemonade của Beyoncé và The Life of Pablo của Kanye West. Theo trang tin Dagens Næringsliv của Na Uy, có thể một số cá nhân làm việc ở TIDAL đã sử dụng 1.3 triệu tài khoản để tăng lương truy cập 2 album nói trên lên khoảng vài trăm triệu lượt nghe.
18 Tháng Giêng 2019
Để kiếm nguồn ngoại tệ phát triển chương trình vũ khí hạt nhân, Triều Tiên sử dụng những hacker cũng như những thủ đoạn để ăn cắp tiền từ các ngân hàng cũng như các tổ chức trên toàn thế giới. Nạn nhân mới nhất của họ là Redbanc, ngân hàng có nhiệm vụ kiểm soát và hoạt động hệ thống máy rút tiền ATM tại Chile. Tất cả câu chuyện đến từ sự bất cẩn của một nhân viên duy nhất của Redbanc.
18 Tháng Giêng 2019
Nhiều người dùng thường hay sự dụng thử (trial) phần mềm hay dịch vụ nào đó mà quên hủy thuê bao, đến khi hết hạn mà không sử dụng tiếp vẫn bị tính phí qua thẻ. MasterCard muốn ngăn chặn điều này và đã đặt ra quy định mới cho các bên bán hàng rằng người dùng phải đồng ý thì mới được tính phí tiếp.