Mọi iPhone có thể bị hack qua danh bạ

ictnews Ứng dụng Danh bạ trên iPhone, iPad tồn tại lỗ hổng cho phép hacker tấn công vào nền tảng iOS vốn nổi tiếng với khả năng bảo mật cao.

Theo Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.

Lỗ hổng bảo mật tồn tại 4 năm trên iOS nhưng vẫn chưa được Apple xử lý. Ảnh: iPhone Hacks.

Các chuyên gia phát hiện ra lỗ hổng này từ năm 2015 trên Mac OS X và iOS. Hiện tại vấn đề trên máy tính đã được khắc phục, tuy nhiên nền tảng di động vẫn chưa được vá, không phân biệt phiên bản hay thiết bị nào. Điều đó đồng nghĩa với việc mọi iPhone đều có thể bị tấn công.

Theo các chuyên gia của hãng bảo mật Check Point, Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, hacker cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS. Hiện tại trên nền tảng di động của Apple không tồn tại ứng dụng như vậy.

Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật này. Họ đã sửa đổi app Danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.

Như vậy, nếu hacker khai thác một lỗi nào đó giúp chúng nhận được quyền sửa đổi ứng dụng Danh bạ, thì đây sẽ là con đường để tiếp tục xâm nhập xâu hơn vào iPhone của người dùng. Slashgear cho rằng lỗi này không nguy hiểm nếu xét ở mức độ đơn lẻ, nhưng một khi nằm trong một chuỗi khai thác lỗ hổng, nó sẽ trở thành mắc xích quan trọng để hack iPhone.

Traveloka huy động thành công 300 triệu USD

Kỳ lân du lịch trực tuyến Traveloka vừa hoàn thành vòng gọi vốn 300 triệu USD, với sự tham gia của các nhà đầu tư BlackRock và Indonesia Investment Authority (INA).

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Thêm dấu hiệu bất ổn của Facebook

Mark Zuckerberg thông báo Meta, công ty mẹ Facebook và Instagram, sẽ đóng băng tuyển dụng và cắt giảm ngân sách tại hầu hết bộ phận.

Hình ảnh ấn tượng máy bay chở khách chạy điện hoàn toàn đầu tiên cất cánh

Chiếc máy bay chở khách chạy hoàn toàn bằng điện đầu tiên trên thế giới vừa cất cánh thành công với khả năng chở 9 hành khách và đạt tốc độ ấn tượng.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Google tiếp tục ‘thắt lưng buộc bụng’, đóng cửa mảng dịch vụ gaming

Google thông báo sẽ đóng cửa dịch vụ trò chơi kỹ thuật số Stadia, dự án tham vọng gần đây nhất của công ty, để cắt giảm chi phí.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Apple khó đáp ứng đủ nhu cầu iPhone 14 tại Việt Nam tuần đầu tiên

Dù nhu cầu thị trường rất cao, song các nhà bán lẻ dự báo Apple khó cung cấp đủ nguồn hàng iPhone 14 cho khách tại Việt Nam ở đợt mở bán đầu tiên.

4 nhóm tính năng Zalo cần quản lý để tối ưu quyền riêng tư

Trong khi ẩn thông tin cá nhân, quản lý tin nhắn, cuộc gọi giúp tăng cường quyền riêng tư, các tính năng khác như mã hóa đầu cuối, đặt mã khóa ứng dụng... có thể tối ưu bảo mật cho tài khoản Zalo của bạn.

Cổ phiếu Apple bị hạ mức xếp hạng, kéo theo nhiều ‘đại gia’ công nghệ lao dốc

Ngày 29/9, vốn hoá hàng loạt “ông lớn” ngành công nghệ đã giảm mạnh, kéo theo sự tụt dốc của nhiều mã chứng khoán khác có liên quan sau khi Bank of America hạ xếp hạng đối với cổ phiếu Apple.

Đang cập nhật dữ liệu !