Mọi iPhone có thể bị hack qua danh bạ

ictnews Ứng dụng Danh bạ trên iPhone, iPad tồn tại lỗ hổng cho phép hacker tấn công vào nền tảng iOS vốn nổi tiếng với khả năng bảo mật cao.

Theo Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.

Lỗ hổng bảo mật tồn tại 4 năm trên iOS nhưng vẫn chưa được Apple xử lý. Ảnh: iPhone Hacks.

Các chuyên gia phát hiện ra lỗ hổng này từ năm 2015 trên Mac OS X và iOS. Hiện tại vấn đề trên máy tính đã được khắc phục, tuy nhiên nền tảng di động vẫn chưa được vá, không phân biệt phiên bản hay thiết bị nào. Điều đó đồng nghĩa với việc mọi iPhone đều có thể bị tấn công.

 

Theo các chuyên gia của hãng bảo mật Check Point, Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, hacker cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS. Hiện tại trên nền tảng di động của Apple không tồn tại ứng dụng như vậy.

Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật này. Họ đã sửa đổi app Danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.

Như vậy, nếu hacker khai thác một lỗi nào đó giúp chúng nhận được quyền sửa đổi ứng dụng Danh bạ, thì đây sẽ là con đường để tiếp tục xâm nhập xâu hơn vào iPhone của người dùng. Slashgear cho rằng lỗi này không nguy hiểm nếu xét ở mức độ đơn lẻ, nhưng một khi nằm trong một chuỗi khai thác lỗ hổng, nó sẽ trở thành mắc xích quan trọng để hack iPhone.

 
List comment
 
Bộ Công Thương vận hành hệ thống truy xuất nguồn gốc hàng hóa vào năm 2023
icon

Giai đoạn 2020 – 2023, Bộ Công Thương sẽ xây dựng Hệ thống truy xuất nguồn gốc sản phẩm, hàng hóa thuộc phạm vi quản lý của bộ, kết nối với Cổng truy xuất nguồn gốc sản phẩm hàng hóa quốc gia.

 
Long An dự kiến chi 500 tỷ đồng phát triển đô thị thông minh
icon

Đề án phát triển dịch vụ đô thị thông minh trên địa bàn tỉnh Long An giai đoạn 2020-2025, định hướng đến năm 2030 vừa được phê duyệt. Tổng kinh phí thực hiện Đề án dự kiến là 500 tỷ đồng.

 
Hình thức điều trần 4 CEO công nghệ chưa phù hợp?
icon

'Thực tế phiên điều trần của Ủy ban Tư pháp Hạ viện Mỹ cũng khá hình thức. Các câu hỏi và câu trả lời được giới hạn trong khoảng thời gian 5 phút ngắn ngủi', cây viết của Forbes nhận định về buổi điều trần các công ty công nghệ.

 
Facebook - TikTok khẩu chiến về đánh cắp tài sản sở hữu trí tuệ
icon

Nếu Mark Zuckerberg cảnh báo những nguy cơ đến từ TikTok để lấy lòng chính phủ Mỹ thì TikTok lại công khai chỉ trích Facebook núp bóng chủ nghĩa yêu nước.

 
Mỹ tố 4 đại gia công nghệ ‘phá’ đối thủ vì lợi nhuận
icon

Trong phiên điều trần lịch sử vừa diễn ra, CEO của Amazon, Apple, Facebook và Google phải chứng minh công ty của mình không vi phạm chính sách phản cạnh tranh.

 
 
Chuyện ở phiên điều trần của Bill Gates năm 1998
icon

Hơn 22 năm trước, đồng sáng lập Microsoft đã có phiên điều trần trước Quốc hội Mỹ liên quan đến vấn đề chống độc quyền.

Bộ TT&TT phối hợp chia sẻ dữ liệu cùng Tổng cục Thống kê
icon

Chiều 29/7, tại Hà Nội đã diễn ra lễ ký kết quy chế phối hợp giữa Bộ Thông tin & Truyền thông (TT&TT) và Tổng cục Thống kê (Bộ Kế hoạch & Đầu tư).

Các công ty công nghệ Trung Quốc gặp khó sau lệnh cấm từ Ấn Độ
icon

Với cú đúp của dịch bệnh và lệnh cấm, Internet Ấn Độ dường như đang trở lại thời đại 1.0, cảm nhận lẫn nhau theo cách nguyên thủy nhất.

Wefinex - Bùng nổ công nghệ Blockchain - Sàn giao dịch truyền thống bị đánh bại?
icon

Với làn sóng mạnh mẽ của cuộc cách mạng công nghiệp 4.0, Blockchain trở thành một công cụ cho việc chuyển đổi số và tạo dựng nền tảng công nghệ thông tin hiện đại trong tương lai.

CES 2021 sẽ được tổ chức hoàn toàn online
icon

Một trong những sự kiện công nghệ lớn nhất thế giới sẽ phải thay đổi hình chức tổ chức của mình nhằm đối phó với đại dịch Covid-19.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123