Công nghệ

Lỗ hổng nguy cơ cho cả tỷ iPhone cũng tồn tại trên Android, Windows

0

Cách đây ít ngày, đội ngũ săn lỗi Project Zero của Google đã phát hiện một loạt trang web được sử dụng để tấn công iPhone. Kẻ xấu chỉ cần lừa người dùng truy cập trang web bị hack để cài mã độc lên thiết bị.

Theo Google, có vài nghìn lượt truy cập các trang web này mỗi tuần. Vụ tấn công ảnh hưởng đến những thiết bị chạy iOS 10 đến iOS 12.1.4, gồm 5 chuỗi khai thác với 14 lỗ hổng được phát hiện. Do các trang web đã tồn tại trong 2 năm nên lượng iPhone có nguy cơ bị tấn công là rất lớn.

Nếu truy cập thành công, kẻ xấu sẽ có quyền can thiệp vào thiết bị để cài mã độc, đánh cắp dữ liệu rồi tải lên máy chủ được chỉ định trước. Nếu lấy được các thông tin nhạy cảm như hình ảnh, tin nhắn, mật khẩu ngân hàng hay vị trí, hậu quả sẽ rất nghiêm trọng.

Forbes dẫn lời một nguồn tin giấu tên cho biết iOS không phải hệ điều hành duy nhất bị ảnh hưởng bởi lỗ hổng bảo mật này. Các thiết bị Android và Windows cũng có thể bị tấn công khi truy cập website tương tự. Phương thức tấn công có thể được cập nhật theo thời gian để hướng đến mọi loại thiết bị mà đối tượng sử dụng.

Cả Apple, Microsoft và Google đều chưa đưa ra bình luận gì về thông tin này. Theo Forbes, Google có thể mới chỉ tìm ra lỗ hổng trên iOS và chưa thấy lỗ hổng trên hệ điều hành do chính mình phát triển. Trên iOS, Apple đã khắc phục các lỗ hổng vào tháng 2 năm nay, thời điểm phát hành phiên bản iOS 12.1.4. Vậy nên nếu đang chạy phiên bản mới nhất của iOS 12, người dùng có thể yên tâm.

Theo nhiều suy đoán, người đứng sau các trang web có thể là một tổ chức hoặc chính phủ bởi mô hình tấn công này quá lớn để một cá nhân có thể điều khiển.

 

Loading...

iPhone 11 lộ ngày bán

Bài trước đó

Thông số kỹ thuật Samsung Galaxy M30s được xác nhận trên Android Enterprise

Bài tiếp theo

Có thể bạn quan tâm

0 Bình luận

Gửi bình luận

Địa chỉ email của bạn sẽ không xuất hiện. Tất cả các trường đánh dấu (*) là bắt buộc