Thủ đoạn hack iPhone khiến Apple bó tay

Phương thức hack 'không tương tác' cho phép kẻ tấn công truy cập dữ liệu iPhone mà không cần tác động của người dùng. Apple vẫn thể khắc phục triệt để những lỗ hổng.

Theo nghiên cứu do Đại học Toronto công bố cuối tháng 8, các cuộc tấn công "zero-click" (không tương tác) đang ngày càng trở nên phổ biến hơn. Zero-click là phương pháp đánh cắp dữ liệu người dùng mà không cần nạn nhân cấp quyền truy cập hay bấm vào các đường link bẩn.

Phương pháp hack này đặc biệt nhắm tới những điểm yếu bảo mật của ứng dụng iMessage trên iPhone. Dù Apple đã tung ra nhiều bản cập nhật, họ vẫn chưa có thể giải quyết triệt để vấn đề.

Apple bo tay truoc hacker anh 1

Hack không tương tác đã là nỗi sợ của nhiều người dùng iPhone. Ảnh: 9to5Mac.

Trên thực tế, chỉ một số ít người dùng iOS phải gặp tình trạng trên. Các cuộc tấn công đến nay thường nhắm vào một số mục tiêu đặc biệt như các chính trị gia hay nhân vật đối lập. Nói cách khác, một người dùng iPhone bình thường sẽ ít có khả năng bị hack qua zero-click. Tuy nhiên, Apple vẫn chưa thật sự có lời giải phù hợp cho cách hack không tương tác.

"Thật khó chịu khi biết được ứng dụng iMessage có thể tự động nhận dữ liệu và tin nhắn từ bất cứ ai", nhà nghiên cứu bảo mật Patrick Wardle chia sẻ. Điều này đồng nghĩa với việc chỉ cần có công nghệ zero-click, các hacker có thể đánh cắp dữ liệu của bất kỳ người dùng nào từ bất kỳ đâu.

Trong bản cập nhật iOS 14, Apple đã cho ra mắt BlastDoor, là một tính năng giúp iMessage ngăn chặn các nguy cơ bảo mật tiềm tàng từ bên ngoài. Tuy nhiên, BlastDoor bị vượt qua dễ dàng bằng một lỗ hổng zero-click mới, theo nghiên cứu của Đại học Toronto.

Bản cập nhật iOS 15 dự tính sẽ đem đến một "lá chắn" khác cho ứng dụng nhắn tin của Apple, nhưng cho đến nay các thông tin chi tiết vẫn chưa được công bố.

 
Apple bo tay truoc hacker anh 2

Với những lỗ hổng zero-click, hacker có thể đánh cắp dữ liệu từ iPhone kể cả khi máy đã cập nhật phiên bản mới nhất. Ảnh: CSO.

"Những cuộc tấn công zero-click đặc biệt phức tạp và có thể tiêu tốn hàng triệu USD để triển khai. Chúng được dùng chủ yếu để nhắm vào những nhân vật có vai vế", Ivan Krstić, người đứng đầu đội bảo mật của Apple chia sẻ. Ông Krstić cho biết dù zero-click không ảnh hưởng đến số đông người dùng, đội ngũ kỹ thuật vẫn sẽ làm việc liên tục để bảo vệ những khách hàng là mục tiêu tiềm năng.

Do tính chất phức tạp của iMessage nói riêng hay hệ sinh thái iOS nói chung, sẽ rất khó để Apple phát triển lại từ đầu ứng dụng này nhằm khóa mọi lỗ hổng.

Một giải pháp khả thi khác đó là Apple có thể cho phép người dùng "khoá" iMessage của mình hoàn toàn. Bằng cách chặn dữ liệu từ các nguồn không rõ ràng và cảnh báo người dùng trước khi giao tiếp với người lạ, tình hình sẽ được cải thiện rõ rệt. Tất nhiên, điều này sẽ gây nhiều phiền toái cho trải nghiệm sử dụng của khách hàng.

"Sẽ thật tốt nếu Apple cho phép chúng ta xoá đi iMessage. Các phương thức bảo mật như Blastdoor là chưa đủ", nhà nghiên cứu bảo mật Patrick Wardle chia sẻ.

(Theo Zing)

iPhone bị hack ngay cả khi người dùng không bấm link lạ

iPhone bị hack ngay cả khi người dùng không bấm link lạ

Theo báo cáo cả tổ chức Amnesty International, bất kỳ iPhone nào cũng có thể bị hack và đánh cắp dữ liệu nhạy cảm qua phần mềm gián điệp mà không cần bấm vào liên kết nào.  

Chủ đề : applehackeriphone
 
List comment
 
Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows
icon

Cảnh báo về lỗ hổng bảo mật nguy hiểm mới trong Microsoft Windows, Trung tâm NCSC khuyến nghị người dùng kiểm tra và có các biện pháp khắc phục nếu phiên bản Windows đang sử dụng có trong danh sách các phiên bản tồn tại lỗ hổng này.

 
Tạo lập niềm tin số cho xã hội khi tham gia hoạt động trên không gian mạng
icon

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho rằng, nhiệm vụ quan trọng nhất với những người làm an toàn, an ninh mạng trong giai đoạn hiện nay là tạo lập, củng cố niềm tin số cho xã hội khi tham gia vào các hoạt động trên không gian mạng.

 
Trấn Thành sao kê tài khoản từ thiện, Fanpage ngân hàng Vietcombank bất ngờ bị 'tấn công'
icon

Ngay sau khi MC Trấn Thành sao kê tài khoản từ thiện và đăng tải lên Facebook, dân mạng đang tràn vào Fanpage Vietcombank để bình luận.

 
Hacker nổi tiếng chỉ cách phát hiện camera quay lén ở khách sạn
icon

Trên Internet, cựu hacker nổi tiếng Marcus Hutchins đã chia sẻ cách phát hiện camera quay lén trong khách sạn hoặc những nơi nhạy cảm.

 
Chiêu thức hack tinh vi bằng card đồ họa
icon

Cách tấn công này cho phép hacker vượt qua phần mềm diệt virus.

 
 
Hiếu PC hướng dẫn cách bảo mật thông tin trên Zalo, Facebook, TikTok: Rất đơn giản nhưng nhiều người coi nhẹ nên vẫn bị lừa!
icon

Vì chủ quan và thao tác bảo mật hời hợt, rất nhiều tài khoản MXH đã bị lấy cắp.

Thông tin cảnh báo cuộc gọi 'tiêm phòng, hãy nhấn phím 1' là giả mạo
icon

Trung tâm Xử lý Tin giả Việt Nam cho biết thông tin giả mạo về việc lừa đảo chiếm đoạt thông tin cá nhân trên mạng qua cuộc gọi, đang lan truyền trên mạng xã hội là giả mạo.

Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch
icon

Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá, dùng lệnh chuyển khoản giả và mạo danh đầu tư vắc xin Covid-19 là 3 thủ đoạn lừa người dùng được Cục Thương mại điện tử và Kinh tế số cảnh báo.

Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới
icon

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi “đánh cắp danh tính”, mạo danh, lừa đảo… đang xuất hiện ngày càng nhiều hơn.

Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng
icon

Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123