Google tìm thấy lỗ hổng bảo mật iPhone cho phép các trang web hack người dùng iOS

authorHoàng Huy 06:38 03/09/2019

(VietQ.vn) - Mặc dù Apple được biết đến với việc tạo ra một số điện thoại thông tin có độ bảo mật cao nhất hiện có, nhưng Google gần đây cho biết họ đã tìm thấy bằng chứng cho thấy người dùng iPhone đã bị các trang web độc hại nhắm mục tiêu trong nhiều năm trước khi Apple phát hiện ra.

Bộ phận phân tích bảo mật Project Zero của gã khổng lồ công nghệ đã công bố một báo cáo chuyên sâu nhấn mạnh các lỗ hổng trong hệ điều hành của Apple vào cuối ngày thứ Năm với tiêu đề “Một cú nhảy rất sâu vào chuỗi khai thác iOS được tìm thấy trong tự nhiên". Báo cáo cho thấy một tập hợp các trang web độc hại đã tạo ra một mạng lưới các công cụ cho phép tin tặc vượt qua các lớp bảo mật phần mềm iOS.

Google tìm thấy lỗ hổng bảo mật iPhone cho phép các trang web hack người dùng iOS.  

Các trang web sau đó sẽ cài đặt một ‘bộ cấy giám sát’ có thể cho phép tin tặc truy cập vào iMessages, hình ảnh và dữ liệu vị trí trong nhiều năm. Google không nêu tên các trang web độc hại hoặc trả lời có bao nhiêu người trở thành nạn nhân của các cuộc tấn công mạng vì lỗ hổng này.

“Không có sự phân biệt đối xử mục tiêu, chỉ cần truy cập trang web bị tấn công là đủ để máy chủ khai thác tấn công thiết bị của bạn”, Google cho biết trong bài đăng trên blog. “Chúng tôi ước tính rằng các trang web này nhận được hàng ngàn khách truy cập mỗi tuần.” Chiến dịch hack đã khai thác người dùng iPhone ‘trên diện rộng’, Google cho biết thêm.

‘Bộ cấy’ cũng có thể đánh cắp các móc khóa mật khẩu, truy cập danh bạ trong sổ địa chỉ và lấy dữ liệu từ các ứng dụng nhắn tin của bạn. Tổng cộng, 14 lỗ hổng đã được tìm thấy, theo thông tin Google cung cấp.

Google đã nói với Apple về các lỗ hổng bảo mật vào đầu năm nay ngày 1 tháng 2 và Apple đã giải quyết vấn đề này thông qua các bản cập nhật phần mềm trong khoảng thời gian xảy ra sự cố nghe lén FaceTime của Apple. Tuy nhiên, các hệ điều hành iPhone ‘từ iOS 10 đến phiên bản iOS12 mới nhất’ cũng có thể bị xâm phạm, theo Google.

“Điều này cho thấy một nhóm người đang nỗ lực lâu dài để hack người dùng iPhone ở một số cộng đồng nhất định trong khoảng thời gian ít nhất hai năm", bài đăng trên blog cho biết.

Google cũng chỉ ra rằng có thể có nhiều lỗ hổng hơn ngoài việc lợi dụng người dùng iPhone. “Đối với một chiến dịch mà chúng tôi đã thấy, gần như chắc chắn có những chiến dịch khác chưa được tìm thấy”, người khổng lồ tìm kiếm nói.

Báo cáo được đưa ra chỉ hơn một tuần trước khi Apple chuẩn bị ra mắt iPhone thế hệ tiếp theo vào ngày 10 tháng 9. Có tin đồn rằng người khổng lồ điện thoại thông minh cũng sẽ tiết lộ các mẫu Pro trong thời gian này.

Apple có lẽ đang lên kế hoạch phát hành iPad thế hệ tiếp theo và MacBook Pro. Công ty cũng có thể tiết lộ thêm thông tin về dịch vụ thuê bao Apple TV+ sắp tới.

Huy Hoàng (theo: usatoday)

Thích và chia sẻ bài viết:

tin liên quan

video hot