Thứ Ba, ngày 17/09/2019 07:36 AM (GMT+7)

Google phát hiện hàng loạt trang web độc tấn công iPhone

authorAn Nhiên Thứ Hai, ngày 02/09/2019 05:55 AM (GMT+7)

(Dân Việt) Các nhà nghiên cứu của Google đã tìm thấy một loạt các trang web độc hại đã âm thầm hack iPhone trong nhiều năm.

   

Mới đây, các nhà nghiên cứu của Google đã tìm thấy một số trang web đang lặng lẽ xâm nhập vào iPhone trong ít nhất hai năm qua. Các nhà phân tích tại bộ phận an ninh mạng của Google - Project Zero đã đăng tải một blog về kỹ thuật chuyên sâu vào tối thứ năm và hé lộ các thông tin chi tiết về những phát hiện của mình. Nhà nghiên cứu bảo mật Ian Bia chia sẻ: "Không quan trọng mục tiêu là gì; chỉ cần truy cập trang web là đủ để máy chủ khai thác tấn công thiết bị của bạn và nếu thành công sẽ cài đặt bộ cấy theo dõi". Khi đã ở trong iPhone, bộ cấy này có thể đánh cắp tin nhắn, ảnh và dữ liệu vị trí GPS trong thời gian thực.

 google phat hien hang loat trang web doc tan cong iphone hinh anh 1

Nhiều iPhone bị hack trong thời gian dài mà Apple và người dùng iPhone không biết.

Mặc dù bài đăng trên blog không cho biết chính xác có bao nhiêu trang web này nhưng các nhà nghiên cứu ước tính mỗi trang đã nhận được hàng nghìn lượt truy cập mỗi tuần. Các vụ hack kéo dài iOS 10 đến iOS 12, mà Bia cho biết trang web này “liên tục” hack iPhone trong khoảng thời gian hai năm.

Các trang web đã đạt được quyền truy cập vào iPhone thông qua năm phương pháp hoặc "chuỗi khai thác". Các nhà nghiên cứu đã tìm thấy 14 lỗ hổng riêng biệt khiến các chuỗi khai thác này có thể xảy ra. 7 trong số các lỗ hổng này đã được tìm thấy trong Safari, trình duyệt web mặc định của iPhone.

 google phat hien hang loat trang web doc tan cong iphone hinh anh 2

Thậm chí Apple phải treo thưởng để tìm ra các lỗ hổng bảo mật.

Các nhà nghiên cứu đã trao đổi với Apple về những phát hiện của họ vào tháng 2 và đưa ra cho công ty thời hạn 7 ngày để khắc phục các lỗ hổng. Sáu ngày sau, Apple đã cập nhật bảo mật trên iOS 12. Google đưa ra cho Apple thời hạn chặt chẽ hơn nhiều so với định mức thông thường trong công bố bảo mật (90 ngày) để khắc phục các sự cố.

Từ trước đến nay, Apple luôn có uy tín lớn về bảo mật và đầu tháng này, công ty đã tăng số tiền treo thưởng cho các nhà nghiên cứu bảo mật phát hiện ra lỗi - lỗ hổng lên tới 1 triệu USD. Hiện phía Apple từ chối đưa ra bình luận khi được trang tin công nghệ Business Insider liên hệ.

Xem bình luận

TIN ĐỌC NHIỀU

Bằng những cách cơ bản, người dùng hoàn toàn có thể sử dụng...