Thêm 1 lỗi bảo mật iMessage nghiêm trọng mới phát hiện trên iPhone/iPad

www.tuoitre.vn -   24/03/2016 02:00:00 2462

Nền tảng hệ điều hành di động của Apple ngày càng bị phát hiện ra nhiều “khuyết điểm” về bảo mật. Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra 1 lỗ hổng nghiêm trọng trong ứng dụng nhắn tin iMessage của iOS cho phép tin tặc đánh cắp những dữ liệu cá nhân nhạy cảm của người dùng.

Thêm 1 lỗi bảo mật iMessage nghiêm trọng mới phát hiện trên iPhone/iPad

Lỗi bảo mật này được cho là ảnh hưởng đến tất cả những iPhone/iPad chạy hệ điều hành trước iOS 9. Thông qua việc khai thác lỗ hổng bảo mật trên iMessage, kẻ tấn công hoàn toàn đủ khả năng để xem và đánh cắp hình ảnh, video cá nhân từ máy nạn nhân mà không cần phải mở khóa iPhone.

Cụ thể, phương pháp hack được miêu tả là hacker sẽ tạo nên một phần mềm giải lập máy chủ Apple từ đó chiếm quyền truy cập đến các kết nối đã được mã hóa. Các chuyên gia đã thực nghiệm tấn công một đường link dẫn đến kho lưu trữ hình ảnh trên Apple iCloud kèm khóa mã hóa 64 digit nhằm giải mã những hình ảnh đánh cắp được. Thông qua kĩ thuật vét cạn (Bruteforce), hacker có thể thay đổi liên tục các số hoặc chữ cái trong khóa được gửi đến điện thoại cho đến khi khớp với khoá mã hoá cần tìm. Như vậy, toàn bộ hình ảnh, video và các tệp tin khác của trong đoạn văn bản iMessage của điện thoại sẽ bị đánh cắp.

Mặc dù lỗ hổng bảo mật nghiêm trọng này này đã được phát hành bản vá lỗi trong iOS9.3 ngày 22/3 mới đây nhưng theo báo cáo, một bản thực nghiệm khai thác khác cảnh báo về khả năng tin tặc có thể bẻ khóa các phiên bản mới hơn iOS 9 trong tương lai. Người dùng được khuyến cáo cập nhật phiên bản iOS mới nhất với thời gian sớm nhất có thể.

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 96
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 88
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 370
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 37
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 32
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 208
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button