Google công khai 6 lỗ hổng bảo mật nghiêm trọng trên iPhone

Các nhà nghiên cứu bảo mật của Google đã phát hiện ra tổng cộng 6 lỗ hổng trong phần mềm phần mềm iOS của Apple. Nguy hiểm hơn, một trong số đó vẫn chưa được phía Táo Khuyết vá thành công.

Theo ZDNet, các lỗ hổng trên iOS được phát hiện bởi Natalie Silvanovich và Samuel Grob, hai nhà nghiên cứu thuộc “Đội đặc nhiệm an ninh mạng” của Google thuộc dự án Zero. Cũng theo hai nhà nghiên cứu này, 5 trong số 6 lỗ hổng này đã được vá bằng bản cập nhật iOS 12.4 vào tuần trước, chủ yếu là lỗi bảo mật.

{keywords}
Ảnh: The Verge

Mức độ nguy hiểm của các lỗ hổng này nằm ở chỗ chúng không cần người dùng phải tương tác lại mà vẫn có thể “đột nhập” vào thiết bị của người dùng. Có tới 4 trong 6 lỗi bảo mật này khai thác lỗ hổng từ ứng dụng nhắn tin của iOS. Nói cách khác, có một cửa hậu trong iOS cho phép tội phạm mạng truy cập vào các dữ liệu của iPhone.

Lỗ hổng được khai thác từ iMessage của iOS. Tin tặc sẽ gửi một tin nhắn có chứa mã độc đến điện thoại, không cần chờ người dùng có trả lời tin nhắn hay không, chỉ cần mở nó, điện thoại của bạn đã có thể bị kẻ xấu đột nhập. Hai lỗi bảo mật còn lại dựa vào việc khai thác bộ nhớ điện thoại.

{keywords}
Ảnh: Irish Times

Chi tiết về năm lỗ hổng bảo mật đã được Apple công khai, chỉ còn duy nhất một lỗ hổng vẫn đang được Apple giữ bí mật. Có khả năng nó sẽ được công khai sau khi Nhà Táo sửa chữa xong. Dù sao đi nữa, nếu iPhone của bạn vẫn chưa cập nhật lên phiên bản iOS 12.4 thì bạn hãy thực hiện nó ngay lúc này để ngăn chặn các mã độc có thể xâm nhập vào “dế yêu” của mình.

Những lỗ hổng đáng giá hơn 5 triệu USD

Thật may mắn cho Apple khi người phát hiện ra lỗi này lại thuộc nhóm ”cảnh sát mạng” của Google. Theo ZDNet, chỉ một trong số những lỗ hổng này có thể được bán với giá 2-4 triệu USD bởi các “thợ săn” lỗi bảo mật tại thị trường chợ đen. Như vậy, với 6 lỗ hổng trên các phiên bản iOS gần đây có thể khiến Nhà Táo lỗ tới 20-24 triệu USD nếu không được phát hiện kịp thời.

{keywords}
Ảnh: Digital Guardian

Đầu năm nay, một lỗi bảo mật nghiêm trọng cũng được phát hiện trên ứng dụng gọi điện video FaceTime của iOS. Lỗi này cho phép người gọi điện có thể nghe được âm thanh từ phía thiết bị của người được gọi dù người đó chưa hề bắt máy và trả lời cuộc gọi. Lỗi FaceTime được đánh giá là nghiêm trọng bởi lẽ người dùng có thể bị nghe lén hoặc nội dung nói chuyện riêng tư sẽ bị lọt ra ngoài nếu khi đang nói chuyện mà có cuộc gọi FaceTime đến thiết bị của mình và chưa kịp bắt máy.

Theo Viettimes/The Verge

Nữ hacker đánh cắp dữ liệu ngân hàng 100 triệu người bị bắt

Nữ hacker đánh cắp dữ liệu ngân hàng 100 triệu người bị bắt

Một người phụ nữ đã bị buộc tội đánh cắp dữ liệu ngân hàng của hơn 100 triệu người. FBI dựa vào những dòng bài viết khoe chiến tích của nữ hacker trên Twitter và GitHub để bắt ả.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Chuyên gia an ninh mạng cảnh báo 3 loại hình tấn công nhiều nhất 12 tháng qua

Các chuyên gia an ninh mạng tại Việt Nam cho biết, tổ chức của họ đã gặp sự cố an ninh mạng trong 12 tháng qua, với ba loại hình tấn công nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Đang cập nhật dữ liệu !