iPhone có bị tấn công bởi các website độc hại?

www.tuoitre.vn -   05/09/2019 08:00:00 19020

Nhiều người dùng cho rằng sử dụng iPhone thì có độ bảo mật cao và không bị tấn công bởi các website độc hại. Điều này có đúng như bạn nghĩ?

iPhone có bị tấn công bởi các website độc hại?

Sự thật là các website độc hại đã tấn công hàng rào bảo mật của iPhone hơn 2 năm nay.

Các chuyên gia bảo mật từ Google’s Project Zero đã phát hiện ra nhiều trang web bị hack đã tấn công iPhone ít nhất là 2 năm tính đến hiện tại. Để đạt được khả năng này, kẻ tấn công đã khai thác 14 lỗ hổng bảo mật trên phần mềm, 7 lỗ hổng từ trong Safari, trình duyệt web mà hầu hết người dùng iPhone đang sử dụng.

Hai lỗ hổng bảo mật khác cho phép mã độc thoát khỏi vùng môi trường sandbox mà iOS sử dụng để phòng chống việc ứng dụng truy cập, thay đổi dữ liệu của ứng dụng khác. Và 5 lỗ hổng khác ảnh hưởng đến iOS’s Kernel, là phần nhân của hệ điều hành hệ thống. Phá được kernel có thể cho phép kẻ tấn công root thiết bị, và chiếm quyền quản lý thiết bị.

Những trang web độc hại có thể tấn công hầu hết các phiên bản di động của hệ điều hành Apple, từ iOS 10 đến iOS 12. Kẻ tấn công thay đổi chiến lược tấn công của mình để thích ứng với các bản cập nhật mới của hệ điều hành, đặt trọng tâm vào nỗ lực khai thác các lỗ hổng bảo mật mới.

Những loại mã độc nào được cài đặt trên các iPhone bị lây nhiễm?

Những website nhiểm độc sẽ cố gắng cài đặt phần mềm gián điệp vào thiết bị của nạn nhân, nơi mà chứa hàng loạt quyền truy cập dữ liệu của người dùng và có thể hoạt động nền mà người dùng không hề hay biết. Chúng có thể chiết xuất và gửi dữ liệu từ thiết bị đến máy chủ quản lý mỗi phút. Phần mềm gián điệp có khuynh hướng thực hiện các hành vi khai thác các dữ liệu sau:

Mật khẩu và token xác nhận danh tính được lưu trữ trên iCloud Keychain. Kẻ tấn công có thể sử dụng những danh tính này để truy cập vào các tài khoản của nạn nhân, đánh cắp dữ liệu của người dùng, dù cho phần mềm gián điệp này có bị xóa đi chăng nữa.

Các tin nhắn trong iMessege, Hangouts, Telegram, Skype, Voxer, Viber, và WhatsApp. Mã độc lưu trữ những thông tin từ dữ liệu ứng dụng, nơi mà nội dung tin nhắn được lưu dưới dạng chưa mã hóa.

Tin nhắn và email trong Gmail, Yahoo, Outlook, QQmail, và MailMaster. Phần mềm gián điệp có thể tiếp cận chúng thông qua các dữ liệu ứng dụng.

Lịch sử cuộc gọi và SMS.

Thông tin theo thời gian thực về vị trí của thiết bị nếu GPS được kích hoạt.

Danh bạ điện thoại.

Hình ảnh.

Ghi chú.

Memo giọng nói.

Thêm vào đó, khi máy chủ quản lý yêu cầu, mã độc có thể gửi danh sách ứng dụng của thiết bị và lây những dữ liệu kèm theo ứng dụng. Tồi tệ hơn là chúng sẽ chuyển thông tin dưới dạng văn bản thuần. DO đó một iPhone bị lây nhiễm có thể kết nối với mạng Wi-Fi công cộng và bất kỳ ai có thể thấy mật khẩu, tin nhắn và những thông tin về nạn nhân mà mã độc này gửi đi.

Apple đã vá những lỗ hổng bào mật này trong phiên bản iOS 12.1.4 từ đầu tháng 2/2019. Phiên bản cập nhật mới của hệ điều hành có thể bảo vệ người dùng khỏi những cuộc tấn công đặc thù này.

Tuy nhiên theo các chuyên gia bảo mật thì có hàng ngàn người dùng ghé thăm các website độc hại trong 1 tuần, và những website độc hại này có thể khai thác các lỗ hổng bảo mật mới.

Cách phòng tránh iPhone bị lây nhiễm bởi mã độc

Như bạn đã thấy iPhone cũng có thể bị lây nhiễm bởi mã độc, và những vấn đề hậu quả có thể ảnh hưởng hết sức nghiêm trọng. Tuy nhiên nếu bạn thực hiện theo khuyến nghị của các chuyên gia bảo mật, bạn sẽ được bảo vệ an toàn.

Hãy luôn đảm bảo iPhone cập nhật phiên bản mới nhất của hệ điều hành. Cập nhật càng nhanh, bạn càng an toàn khỏi các lỗ hổng bảo mật. Các nhà phát triển sẽ vá các lỗ hổng bảo mật mà tội phạm mạng có thể khai thác trong những phiên bản cập nhật mới nhất.

Không nhấp vào các đường link quảng cáo, email, tin nhắn đến từ người lạ và hơn thế nữa hãy cẩn thận với các kết quả tìm kiếm, trước khi nhấp vào.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 124
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 141
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 124
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 93
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button