Người dùng iPhone có nguy cơ bị "hack" máy khi truy cập vào một số website độc hại – đây là thông tin vừa được nhóm nghiên cứu bảo mật Project Zero của Google công bố mới đây. Project Zero là một dự án tập hợp các nhà nghiên cứu bảo mật hàng đầu được Google thuê nhằm tìm ra các lỗi hổng bảo mật nghiêm trọng.
Trong bài viết chi tiết được đăng tải trên blog của nhóm, Project Zero cho biết đã phát hiện ra một số website độc hại mà khi truy cập, có thể âm thầm hack iPhone của nạn nhân bằng cách lợi dụng một số lỗ hổng về phần mềm chưa được công bố trước đó.
"Chỉ truy cập vào các website bị hack là quá đủ để máy chủ các website này có thể tấn công thiết bị của bạn, và nếu thành công, nó có thể sẽ bí mật cấy các dòng mã theo dõi vào thiết bị," Ian Beer, một nhà nghiên cứu trong dự án Project Zero cho biết. Đáng chú ý, những website có chứa mã độc kiểu vậy đã tồn tại ít nhất là 2 năm, với hàng nghìn lượt truy cập hàng tuần từ những người dùng iPhone. Google đã gọi kiểu tấn công này một "vụ tấn công bừa bãi".
Được biết, các nhà nghiên cứu bảo mật đã tìm thấy một chuỗi lỗ hổng, bao gồm tổng cộng 12 lỗi bảo mật riêng biệt. Bảy trong số này liên quan tới Safari – trình duyệt được tích hợp sẵn trên iPhone. Năm lỗ hổng còn lại nghiêm trọng hơn khi cho phép các hacker có thể "root" được iPhone của người dùng, qua đó nắm toàn quyền kiểm soát máy. Điều này cũng đồng nghĩa, những kẻ tấn công có thể âm thầm cài đặt những ứng dụng độc hại để theo dõi trái phép người dùng iPhone mà họ vẫn không hề hay biết.
Theo Google, thông qua những ứng dụng độc hại này, hacker có thể ăn cắp hình ảnh, tin nhắn của người dùng, cũng như theo dõi vị trí của họ theo thời gian thực. Thậm chí, hacker còn có thể truy cập được thư viện các mật khẩu được lưu sẵn trên máy.
Theo TechCrunch, lỗ hổng được Google phát hiện vào tháng 2 năm nay có thể ảnh hưởng từ phiên bản iOS 10 đến iOS 12. Trong vòng 6 ngày kể từ khi Google phát hiện ra các lỗ hổng bảo mật, Apple đã nhanh chóng vá lỗi với bản cập nhật iOS 12.1.4.
Theo TechCrunch
Nguồn: Genk.vn
Chuyên viên cao cấp Phân tích cảnh báo sớm An ninh thông tin
Ngân Hàng TMCP Tiên Phong (TPBank)
Location: Hà Nội
Salary: Competitive
Chuyên viên cao cấp Phân tích cảnh báo sớm và Giám sát hệ thống
Ngân Hàng TMCP Tiên Phong (TPBank)
Location: Hà Nội
Salary: Competitive
Chuyên viên cao cấp Phân tích cảnh báo sớm và Giám sát hệ thống
Ngân Hàng TMCP Tiên Phong (TPBank)
Location: Hà Nội
Salary: Competitive
Chuyên viên cao cấp Cảnh báo sớm Công nghệ thông tin
Ngân Hàng TMCP Tiên Phong (TPBank)
Location: Hà Nội
Salary: Competitive
Nhân viên Digital Marketing - Google
CÔNG TY CỔ PHẦN TẬP ĐOÀN CÔNG NGHỆ OMMANI
Location: Hà Nội
Salary: 10 Mil - 15 Mil VND
Chuyên viên cáo cấp Phân tích cảnh báo sớm và Giám sát hệ thống
Ngân Hàng TMCP Tiên Phong (TPBank)
Location: Hà Nội
Salary: Competitive