iPhone Có Thể Bị Hack Thông Qua Danh Bạ

12 Tháng Tám 20191:00 SA(Xem: 14972)
iPhone Có Thể Bị Hack Thông Qua Danh Bạ
iPhone Có Thể Bị Hack Thông Qua Danh Bạ

Khoảng đầu tháng 08/2019, theo trang Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.

Các chuyên gia phát hiện ra lỗ hổng từ năm 2015 trên Mac OS X và iOS. Hiện tại vấn đề trên máy tính đã được khắc phục, tuy nhiên nền tảng di động vẫn chưa được vá, không phân biệt phiên bản hay thiết bị nào. Điều đó có nghĩa là mọi iPhone đều có thể bị tấn công.

Theo các chuyên gia của hãng bảo mật Check Point, Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, hacker cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS. Hiện trên nền tảng di động của Apple không tồn tại ứng dụng như vậy. Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật. Họ đã sửa đổi ứng dụng Danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.

Như vậy, nếu hacker khai thác một lỗi nào đó giúp chúng nhận được quyền sửa đổi ứng dụng Danh bạ, đây sẽ là con đường để tiếp tục xâm nhập xâu hơn vào iPhone của người dùng. Slashgear cho rằng lỗi không nguy hiểm nếu xét ở mức độ đơn lẻ, nhưng một khi nằm trong một chuỗi khai thác lỗ hổng, nó sẽ trở thành mắc xích quan trọng để hack iPhone.

56Vote
44Vote
37Vote
22Vote
111Vote
2.730
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Mười Hai 2018
Năm 1970, NASA đã phóng lên vũ trụ vài tấm bản đồ tiết lộ vị trí của Trái Đất trên tổng cộng 4 con tàu, để qua đó hy vọng rằng người ngoài hành tinh sẽ tìm được và liên lạc với chúng ta. Một trong số đó là Voyager 2, khởi hành từ năm 1977.
11 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, theo trang Reuters, Qualcomm đã giành phần thắng cuộc chiến pháp lý tại Trung Quốc trong vụ kiện Apple vi phạm bằng sáng chế. Kết quả là Apple đã bị cấm bán một số mẫu iPhone tại thị trường Trung Quốc.
11 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, Apple, Google, Microsoft cùng các hãng công nghệ khác đã cùng nhau lên án dự luật vừa được Hạ viện Úc thông qua tuần trước liên quan đến dữ liệu mã hóa của người dùng.
11 Tháng Mười Hai 2018
Hai vụ tấn công vào máy chủ của khách sạn Marriott và Quora lại một lần nữa cho thấy tầm quan trọng của bảo mật thông tin trong thời đại thương mại điện tử, và điều quan trọng nhất bây giờ là, không cần biết quý vị có sử dụng hai dịch vụ của Marriott hay trả lời câu hỏi của Quora hay không, hãy đổi hết mật mã tài khoản Facebook, YouTube, Gmail, tất cả những trang web mình đang dùng ngay lập tức.
11 Tháng Mười Hai 2018
Công nghệ nhận diện gương mặt cực kỳ tinh vi là điểm chủ chốt của rất nhiều chính sách an ninh nghiêm ngặt đã, đang và sẽ được triển khai tại Trung Quốc. Với hơn 200 triệu camera giám sát - nhiều gấp 4 lần số lượng camera giám sát tương ứng ở Mỹ - các hệ thống nhận diện gương mặt của Trung Quốc có thể theo dõi hành tung của nhiều đối tượng trong diện nghi vấn của Chính phủ, ngăn chặn xâm nhập vào các tổ hợp nhà ở, và bêu xấu những người vi phạm luật giao thông bằng cách đưa gương mặt họ lên các bảng quảng cáo khổng lồ đặt ở những khu phố lớn đông người qua lại.
11 Tháng Mười Hai 2018
Khoảng đầu tháng 12/2018, một số nguồn tin cho biết, Meng Wanzhou, Giám đốc tài chính Huawei, con gái của người sáng lập Huawei Ren Zhengfei, sẽ phải đối mặt với án tù 30 năm nếu bị kết tội. Theo đó, Bộ Tư pháp Mỹ cáo buộc Meng Wanzhou tội âm mưa lừa đảo nhiều tổ chức tài chính, trong đó bao gồm vi phạm lệnh cấm vận của Mỹ đối với Iran.