Google công khai 6 lỗ hổng bảo mật nghiêm trọng trên iPhone

Các nhà nghiên cứu bảo mật của Google đã phát hiện ra tổng cộng 6 lỗ hổng trong phần mềm phần mềm iOS của Apple. Nguy hiểm hơn, một trong số đó vẫn chưa được phía Táo Khuyết vá thành công.

Theo ZDNet, các lỗ hổng trên iOS được phát hiện bởi Natalie Silvanovich và Samuel Grob, hai nhà nghiên cứu thuộc “Đội đặc nhiệm an ninh mạng” của Google thuộc dự án Zero. Cũng theo hai nhà nghiên cứu này, 5 trong số 6 lỗ hổng này đã được vá bằng bản cập nhật iOS 12.4 vào tuần trước, chủ yếu là lỗi bảo mật.

{keywords}
Ảnh: The Verge

Mức độ nguy hiểm của các lỗ hổng này nằm ở chỗ chúng không cần người dùng phải tương tác lại mà vẫn có thể “đột nhập” vào thiết bị của người dùng. Có tới 4 trong 6 lỗi bảo mật này khai thác lỗ hổng từ ứng dụng nhắn tin của iOS. Nói cách khác, có một cửa hậu trong iOS cho phép tội phạm mạng truy cập vào các dữ liệu của iPhone.

Lỗ hổng được khai thác từ iMessage của iOS. Tin tặc sẽ gửi một tin nhắn có chứa mã độc đến điện thoại, không cần chờ người dùng có trả lời tin nhắn hay không, chỉ cần mở nó, điện thoại của bạn đã có thể bị kẻ xấu đột nhập. Hai lỗi bảo mật còn lại dựa vào việc khai thác bộ nhớ điện thoại.

{keywords}
Ảnh: Irish Times

Chi tiết về năm lỗ hổng bảo mật đã được Apple công khai, chỉ còn duy nhất một lỗ hổng vẫn đang được Apple giữ bí mật. Có khả năng nó sẽ được công khai sau khi Nhà Táo sửa chữa xong. Dù sao đi nữa, nếu iPhone của bạn vẫn chưa cập nhật lên phiên bản iOS 12.4 thì bạn hãy thực hiện nó ngay lúc này để ngăn chặn các mã độc có thể xâm nhập vào “dế yêu” của mình.

Những lỗ hổng đáng giá hơn 5 triệu USD

Thật may mắn cho Apple khi người phát hiện ra lỗi này lại thuộc nhóm ”cảnh sát mạng” của Google. Theo ZDNet, chỉ một trong số những lỗ hổng này có thể được bán với giá 2-4 triệu USD bởi các “thợ săn” lỗi bảo mật tại thị trường chợ đen. Như vậy, với 6 lỗ hổng trên các phiên bản iOS gần đây có thể khiến Nhà Táo lỗ tới 20-24 triệu USD nếu không được phát hiện kịp thời.

{keywords}
Ảnh: Digital Guardian

Đầu năm nay, một lỗi bảo mật nghiêm trọng cũng được phát hiện trên ứng dụng gọi điện video FaceTime của iOS. Lỗi này cho phép người gọi điện có thể nghe được âm thanh từ phía thiết bị của người được gọi dù người đó chưa hề bắt máy và trả lời cuộc gọi. Lỗi FaceTime được đánh giá là nghiêm trọng bởi lẽ người dùng có thể bị nghe lén hoặc nội dung nói chuyện riêng tư sẽ bị lọt ra ngoài nếu khi đang nói chuyện mà có cuộc gọi FaceTime đến thiết bị của mình và chưa kịp bắt máy.

Theo Viettimes/The Verge

Nữ hacker đánh cắp dữ liệu ngân hàng 100 triệu người bị bắt

Nữ hacker đánh cắp dữ liệu ngân hàng 100 triệu người bị bắt

Một người phụ nữ đã bị buộc tội đánh cắp dữ liệu ngân hàng của hơn 100 triệu người. FBI dựa vào những dòng bài viết khoe chiến tích của nữ hacker trên Twitter và GitHub để bắt ả.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

16 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa điểm ra 3 nhóm lừa đảo chính với 16 hình thức lừa đảo thường xuyên diễn ra trên không gian mạng Việt Nam, qua đó giúp người dùng nhận biết để phòng tránh.

Số website lừa đánh cắp thông tin người dùng Việt đang gia tăng mạnh

Tính từ đầu tháng 12/2022 đến nay, dự án Chống lừa đảo đã phát hiện gần 500 trang lừa đánh cắp thông tin tài khoản ngân hàng, ví điện tử, thẻ tín dụng của người dùng, tăng hơn 3,6 lần so với tháng trước đó.

Mua Pi Network thời điểm này đồng nghĩa với rủi ro mất trắng

Việc mua bán Pi trên các sàn giao dịch tiềm ẩn rủi ro rất lớn. Đó là lý do ngay cả đội ngũ phát triển Pi Network cũng khuyến cáo không giao dịch Pi thời điểm này.

Vì sao địa chỉ IP của Việt Nam nằm trong mạng máy tính ma giảm hơn 45%?

Trong chiến dịch làm sạch mã độc trên không gian mạng gần nhất, cách làm mới đã được triển khai là tìm, xử lý triệt để những website phát tán mã độc và chặn kết nối đến địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma).

Những việc cơ quan, doanh nghiệp cần làm để giữ an toàn hệ thống dịp Tết Quý Mão 2023

Chủ động săn lùng các mối nguy hại tiềm ẩn trong hệ thống là một trong những việc Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện để bảo đảm an toàn thông tin mạng trong dịp Tết Nguyên Đán Quý Mão 2023.

Cảnh giác chiêu lừa lấy thông tin, “hack” tiền tài khoản

Nạn đánh cắp thông tin tài khoản đang tăng mạnh dịp cuối năm. Chỉ bằng vài chiêu trò đơn giản, kẻ xấu có thể lừa lấy thông tin thẻ và "hack" tiền trong tài khoản người dùng.

Bảo mật - ‘gót chân Achilles’ của các hãng công nghệ

Dù doanh nghiệp công nghệ nổi tiếng sở hữu những trí tuệ xuất chúng nhất nhưng họ vẫn phải hứng chịu không ít sự cố tấn công mạng từ nhẹ nhàng đến nghiêm trọng.

Mã độc mã hóa dữ liệu tống tiền tiếp tục nở rộ trong năm 2023

Năm 2023, mã độc mã hoá dữ liệu tống tiền - ransomware được dự báo tiếp tục nở rộ và chuyển dịch hẳn sang tấn công vào các máy chủ. Điều này được lý giải là do nguồn lợi tài chính mà nó có thể mang lại cho hacker.

Đừng trở thành nạn nhân của cơn sốt ảo Pi Network

Việc niêm yết và đẩy giá Pi Network chỉ là chiêu trò của các sàn giao dịch trong bối cảnh khát nguồn vốn và người dùng, do “mùa đông crypto” đã đến.

Đang cập nhật dữ liệu !