会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 【bongdahomnay tructiep】Thủ đoạn hack iPhone khiến Apple bó tay!

【bongdahomnay tructiep】Thủ đoạn hack iPhone khiến Apple bó tay

时间:2024-12-23 22:10:49 来源:Nhà cái uy tín 作者:La liga 阅读:451次

TheủđoạnhackiPhonekhiếnApplebóbongdahomnay tructiepo nghiên cứu do Đại học Toronto công bố cuối tháng 8, các cuộc tấn công "zero-click" (không tương tác) đang ngày càng trở nên phổ biến hơn. Zero-click là phương pháp đánh cắp dữ liệu người dùng mà không cần nạn nhân cấp quyền truy cập hay bấm vào các đường link bẩn.

Phương pháp hack này đặc biệt nhắm tới những điểm yếu bảo mật của ứng dụng iMessage trên iPhone. Dù Apple đã tung ra nhiều bản cập nhật, họ vẫn chưa có thể giải quyết triệt để vấn đề.

Apple bo tay truoc hacker anh 1

Hack không tương tác đã là nỗi sợ của nhiều người dùng iPhone. Ảnh: 9to5Mac.

Trên thực tế, chỉ một số ít người dùng iOS phải gặp tình trạng trên. Các cuộc tấn công đến nay thường nhắm vào một số mục tiêu đặc biệt như các chính trị gia hay nhân vật đối lập. Nói cách khác, một người dùng iPhone bình thường sẽ ít có khả năng bị hack qua zero-click. Tuy nhiên, Apple vẫn chưa thật sự có lời giải phù hợp cho cách hack không tương tác.

"Thật khó chịu khi biết được ứng dụng iMessage có thể tự động nhận dữ liệu và tin nhắn từ bất cứ ai", nhà nghiên cứu bảo mật Patrick Wardle chia sẻ. Điều này đồng nghĩa với việc chỉ cần có công nghệ zero-click, các hacker có thể đánh cắp dữ liệu của bất kỳ người dùng nào từ bất kỳ đâu.

Trong bản cập nhật iOS 14, Apple đã cho ra mắt BlastDoor, là một tính năng giúp iMessage ngăn chặn các nguy cơ bảo mật tiềm tàng từ bên ngoài. Tuy nhiên, BlastDoor bị vượt qua dễ dàng bằng một lỗ hổng zero-click mới, theo nghiên cứu của Đại học Toronto.

Bản cập nhật iOS 15 dự tính sẽ đem đến một "lá chắn" khác cho ứng dụng nhắn tin của Apple, nhưng cho đến nay các thông tin chi tiết vẫn chưa được công bố.

Apple bo tay truoc hacker anh 2

Với những lỗ hổng zero-click, hacker có thể đánh cắp dữ liệu từ iPhone kể cả khi máy đã cập nhật phiên bản mới nhất. Ảnh: CSO.

"Những cuộc tấn công zero-click đặc biệt phức tạp và có thể tiêu tốn hàng triệu USD để triển khai. Chúng được dùng chủ yếu để nhắm vào những nhân vật có vai vế", Ivan Krstić, người đứng đầu đội bảo mật của Apple chia sẻ. Ông Krstić cho biết dù zero-click không ảnh hưởng đến số đông người dùng, đội ngũ kỹ thuật vẫn sẽ làm việc liên tục để bảo vệ những khách hàng là mục tiêu tiềm năng.

Do tính chất phức tạp của iMessage nói riêng hay hệ sinh thái iOS nói chung, sẽ rất khó để Apple phát triển lại từ đầu ứng dụng này nhằm khóa mọi lỗ hổng.

Một giải pháp khả thi khác đó là Apple có thể cho phép người dùng "khoá" iMessage của mình hoàn toàn. Bằng cách chặn dữ liệu từ các nguồn không rõ ràng và cảnh báo người dùng trước khi giao tiếp với người lạ, tình hình sẽ được cải thiện rõ rệt. Tất nhiên, điều này sẽ gây nhiều phiền toái cho trải nghiệm sử dụng của khách hàng.

"Sẽ thật tốt nếu Apple cho phép chúng ta xoá đi iMessage. Các phương thức bảo mật như Blastdoor là chưa đủ", nhà nghiên cứu bảo mật Patrick Wardle chia sẻ.

Theo Zing/Wired

Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Mới đây, Citizen Lab, một cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada đã phát hiện vụ tấn công Pegasus mới nhằm vào hàng triệu người dùng iPhone trên thế giới.

(责任编辑:Nhận Định Bóng Đá)

相关内容
  • Chứng khoán sáng 15/5: Nhóm ngân hàng 'vui trở lại', Vn
  • Đa dạng sân chơi hè cho thiếu nhi vùng biên
  • Ngành sư phạm “lên ngôi”
  • Ngày tựu trường của học sinh lớp 1
  • Những dự án bất động sản ‘khủng’ nào đang thế chấp tại VAMC?
  • Trường THPT chuyên Quang Trung: Dấu ấn tuổi 20
  • Những chính sách giáo dục có hiệu lực từ tháng 1
  • Nâng cao ý thức thượng tôn pháp luật
推荐内容
  • Thực hiện chuyển đổi số, nâng cao hiệu quả quảng bá du lịch Thủ đô
  • Vượt khó học online ở ngôi trường vùng sâu
  • Gieo hạt mầm yêu thương
  • Lớp học đặc biệt nơi biên giới
  • Nga chuẩn bị sở hữu tàu sân bay 'quái vật' kỳ lạ nhất hành tinh
  • Kỷ niệm không quên về thầy cô