Trong một thời gian dài, nhiều người vẫn tin rằng việc hack iPhone là không thể, nhưng có vẻ như điều này không còn đúng nữa, đúng vào thời điểm ngày được công bố. Phát hiện iPhone 11Nhóm Project Zero của Google tiết lộ rằng một nhóm tin tặc đang khai thác một số lỗ hổng bảo mật của iPhone và nhắm vào hàng nghìn nạn nhân.

Nhóm Project Zero, một nhóm gồm các chuyên gia và nhà phân tích bảo mật liên kết với Google, đã công bố sứ mệnh của họ là tìm ra các lỗ hổng và điểm yếu trong các hệ thống khác nhau và thông báo cho các công ty về những lỗ hổng này để tự bảo vệ mình khỏi chúng.

Theo các chuyên gia bảo mật của Google, nhiều lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong các thành phần của hệ điều hành của iPhone và một số lỗ hổng này có trong trình duyệt Safari, trong khi phần còn lại của các lỗ hổng bảo mật nằm trong các thành phần và chương trình của hệ điều hành.

Hack iPhone

Trong loạt bài viết gồm XNUMX bài, Ian Bear, chuyên gia phân tích bảo mật của Google, cho rằng tin tặc đã sử dụng một số trang web độc hại và khai thác các lỗ hổng bảo mật trên thiết bị iPhone để phát tán nhiều phần mềm độc hại trên các thiết bị đó với khả năng dễ dàng truy cập cá nhân và nhạy cảm của người dùng. thông tin và dữ liệu.

IPhone bị hack như thế nào?

Các lỗ hổng và lỗ hổng được phát hiện có thể gây ra rủi ro nghiêm trọng cho người dùng iPhone khi họ truy cập vào một số trang web nhất định, các trang web này được tin tặc sử dụng để thực hiện tấn công và hack thiết bị iPhone và liên lạc từ xa sau đó truy cập vào nhiều thông tin quan trọng , bao gồm danh bạ và dữ liệu GPS Và hình ảnh, ngoài khả năng đọc các cuộc trò chuyện của các ứng dụng trò chuyện như WhatsApp, Gmail, và thậm chí cả iMessage, mặc dù chúng đã được mã hóa.

Các tin tặc đã có thể tạo ra năm chuỗi tấn công bao gồm 14 lỗ hổng và lỗ hổng riêng biệt, bảy trong số các lỗ hổng đó tồn tại trong trình duyệt web mặc định cho iOS được gọi là Safari, trong khi có năm lỗ hổng trong nhân hệ thống và hai điểm yếu trong hộp cát được gọi là hộp cát chịu trách nhiệm hạn chế quyền truy cập Ứng dụng cho dữ liệu người dùng.

Hack iPhone

Và mỗi chuỗi trong số năm chuỗi được thiết kế để nhắm mục tiêu các phiên bản khác nhau của hệ điều hành iPhone và các thiết bị chạy iOS 10 trở lên đã dễ bị tấn công trong một thời gian, vì các chuyên gia của Google tiết lộ rằng những sai sót nghiêm trọng này đã kéo dài hơn hai năm với iPhone. các thiết bị.

Cuối cùng, Google đã không nêu tên các trang web độc hại hoạt động như một cơ chế lây nhiễm và nhắm mục tiêu cho iPhone hoặc chia sẻ các chi tiết khác về những kẻ tấn công và nạn nhân.

Làm thế nào để bảo vệ bạn khỏi lỗ hổng này?

Tin tốt là lỗ hổng này không phải mới được phát hiện, vì vậy các chuyên gia của Google đã tìm ra nó vào đầu năm nay và thông báo cho Apple rằng đã giải quyết vấn đề bằng cách phát hành bản cập nhật iOS 12.1.4 (khoảng 7 tháng trước) và đóng các lỗ hổng này. Nghĩa là, nếu thiết bị của bạn đang chạy iOS 12.1.4 trở lên thì bạn vẫn an toàn. Đây là tầm quan trọng của việc thiết bị của bạn đang ở trên phiên bản mới nhất.

Đáng chú ý là Apple từ chối bình luận về vấn đề này, nhưng sự cố này là vụ hack và hack thiết bị iPhone lớn nhất được biết đến. Có thông tin cho rằng Apple đã công bố chương trình thưởng lên tới 1 triệu USD cho những ai có thể giúp hãng tìm ra lỗ hổng bảo mật trong hệ thống của mình.

Lỗ hổng này có ảnh hưởng đến quan điểm của bạn về sự an toàn, quyền riêng tư và khả năng miễn nhiễm của hệ thống iOS trước sự xâm nhập và nó không giống với hệ thống Android không? Hãy cho chúng tôi biết bạn nghĩ gì trong các bình luận.

Nguồn:

có dây

Những bài viết liên quan