Cẩn thận khi lưu ảnh nhạy cảm lưu trên iPhone, vì lỗ hổng iMessage cho phép hacker truy cập nhiều nội dung trên thiết bị iOS

ictnews Lỗ hổng trên iMessage cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần đến sự tương tác của người dùng. Cơ sở dữ liệu SMS, cũng như các hình ảnh trong sáng và nhạy cảm cùng nhiều dữ liệu khác đều có thể bị lộ.

iMessage loi

Lỗ hổng iMessage cho phép hacker truy cập nhiều nội dung lưu trên thiết bị iOS

Dịch vụ nhắn tin iMessage của Apple vừa phát hiện có 5 lỗ hổng, trong đó có lỗ hổng cho phép hacker có thể tiếp cận từ xa đến các nội dung lưu trên thiết bị iOS. Nhà nghiên cứu bảo mật Natalie Silvanovich thuộc Google Project Zero là người đầu tiên phát hiện ra lỗ hổng.

CVE-2019-8646 chính là lỗ hổng cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần đến sự tương tác của người dùng. Cơ sở dữ liệu SMS, các tệp nhị phân cũng như hình ảnh và nhiều dữ liệu khác đều có thể bị lộ.

Nguy cơ lộ thông tin khá lớn, nên người dùng iOS cần cẩn thận nâng cấp lên phiên bản mới nhất càng sớm càng tốt.

 

Ngoài ra, thiết bị iOS còn chứa lỗ hổng có thể làm sập SpringBoard, ứng dụng tiêu chuẩn quản lý màn hình chính của iOS, không cần sự tương tác với người dùng.

Liên quan đến các vấn đề về bảo mật và quyền riêng tư, mới đây, ứng dụng trợ lý giọng nói Siri của iOS cũng được cho là “nghe lén” các đoạn hội thoại của người dùng. Theo đó, Apple đã thuê nhiều nhà nghiên cứu để nghe các đoạn hội thoại của người dùng được ghi âm bởi Siri. Việc này nhằm mục đích cải thiện chất lượng sản phẩm, tuy  nhiên, một trong số các nhà nghiên cứu đã tiết lộ rằng các bản thu âm chứa nhiều thông tin riêng tư. Thậm chí, theo thông tin đăng tải trên nhiều báo công nghệ nước ngoài, nhiều bản thu âm ngẫu nhiên của Siri đã tiết lộ về cuộc sống cá nhân của người dùng như các cuộc hẹn với bác sĩ, thỏa thuận làm ăn phi pháp cho đến những âm thanh nhạy cảm khi đang sinh hoạt vợ chồng. Các đoạn nghe cũng cung cấp cả vị trí, thông tin liên lạc và dữ liệu ứng dụng. Điều này làm dấy lên nhiều mối lo ngại đối với những người dùng thiết bị iOS.

 
List comment
 
Đã có nền tảng họp trực tuyến 'Make in Việt Nam'
icon

Nền tảng họp trực tuyến Zavi sẽ có khả năng cung cấp các cuộc gọi video nhóm với chất lượng cao trên tất cả các thiết bị di động.

 
Thông qua đề nghị xây dựng Nghị định về CSDL quốc gia Bảo hiểm
icon

Đề nghị xây dựng Nghị định quy định Cơ sở dữ liệu (CSDL) quốc gia về Bảo hiểm vừa được Chính phủ ra Nghị quyết thông qua. Chính phủ giao Bộ Lao động – Thương binh và Xã hội chủ trì xây dựng, trình Nghị định này trong tháng 9/2020.

 
Ra mắt giọng nói nhân tạo tiếng Việt gần với giọng người thật
icon

Một công ty khởi nghiệp Việt cho ra mắt hai giọng nói trí tuệ nhân tạo mới biểu cảm hơn bản cũ.

 
Chính phủ yêu cầu đẩy mạnh nghiên cứu và cung cấp các sản phẩm công nghệ số
icon

Chính phủ vừa yêu cầu Bộ TT&TT chỉ đạo các doanh nghiệp công nghệ số Việt Nam tập trung đẩy mạnh nghiên cứu, phát triển và cung cấp các sản phẩm công nghệ số như thương mại điện tử, thanh toán không dùng tiền mặt, chuyển đổi số trong các ngành, lĩnh vực.

 
Cung cấp miễn phí 24 khóa học online về an ninh mạng đến hết năm 2020
icon

Từ nay đến hết năm 2020, hãng bảo mật Fortinet mở cung cấp miễn phí 24 khóa học nâng cao về an ninh mạng. Trước Fortinet, nhiều đơn vị cũng đã cung cấp miễn phí các công cụ, giải pháp hỗ trợ doanh nghiệp làm việc online an toàn.

 
Chính phủ yêu cầu hoàn thành việc gửi, nhận văn bản điện tử 4 cấp chính quyền trước 30/6/2020
icon

Chính phủ vừa yêu cầu các bộ, ngành, địa phương thực hiện triệt để việc gửi, nhận văn bản điện tử và xử lý hồ sơ công việc trên môi trường mạng, bảo đảm hoàn thành việc gửi, nhận văn bản điện tử 4 cấp chính quyền trước 30/6/2020.

Doanh nghiệp Việt phải đẩy nhanh việc phát triển các nền tảng phục vụ cuộc sống
icon

Nhấn mạnh Việt Nam phải làm chủ việc chuyển đổi số cho từng ngành, từng lĩnh vực, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho rằng, các doanh nghiệp Việt Nam phải đẩy nhanh việc phát triển, làm chủ các nền tảng số.

Google Chrome sẽ sớm cho phép người dùng nhóm các tab lại với nhau
icon

Ngày 14/5, gã khổng lồ công nghệ Google cho biết, họ sẽ đưa ra một công cụ mới để sắp xếp các tab trong trình duyệt Chrome của mình và nhóm chúng lại với nhau.

60 dịch vụ công trực tuyến mức 4 lĩnh vực hải quan sẽ lên Cổng dịch vụ công quốc gia
icon

Theo dự kiến, Tổng cục Hải quan sẽ tích hợp 60 dịch vụ công trực tuyến mức độ 4 lên Cổng dịch vụ công quốc gia trong năm 2020.

Bộ TT&TT hướng dẫn các CA cung cấp dịch vụ ký số từ xa
icon

Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT vừa hướng dẫn các tổ chức cung cấp dịch vụ chứng thực số (CA) công cộng và CA chuyên dùng triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123