Điện thoại , iOS

Google cảnh báo người dùng iPhone có thể bị hack do truy cập vào các trang web độc hại

Theo thông tin vừa được nhóm nghiên cứu bảo mật Project Zero của Google công bố mới đây: Người dùng iPhone có nguy cơ bị hack máy khi truy cập vào một số website độc hại.

Trong bài viết chi tiết được đăng tải trên blog của nhóm, Project Zero cho biết đã phát hiện ra một số website độc hại mà khi truy cập, có thể âm thầm hack iPhone của nạn nhân bằng cách lợi dụng một số lỗ hổng về phần mềm chưa được công bố trước đó.

"Chỉ truy cập vào các website bị hack là quá đủ để máy chủ các website này có thể tấn công thiết bị của bạn, và nếu thành công, nó có thể sẽ bí mật cấy các dòng mã theo dõi vào thiết bị," Ian Beer, một nhà nghiên cứu trong dự án Project Zero cho biết. Đáng chú ý, những website có chứa mã độc kiểu vậy đã tồn tại ít nhất là 2 năm, với hàng nghìn lượt truy cập hàng tuần từ những người dùng iPhone. Google đã gọi kiểu tấn công này một "vụ tấn công bừa bãi". 

Được biết, các nhà nghiên cứu bảo mật đã tìm thấy một chuỗi lỗ hổng, bao gồm tổng cộng 12 lỗi bảo mật riêng biệt. Bảy trong số này liên quan tới Safari – trình duyệt được tích hợp sẵn trên iPhone. Năm lỗ hổng còn lại nghiêm trọng hơn khi cho phép các hacker có thể "root" được iPhone của người dùng, qua đó nắm toàn quyền kiểm soát máy. Điều này cũng đồng nghĩa, những kẻ tấn công có thể âm thầm cài đặt những ứng dụng độc hại để theo dõi trái phép người dùng iPhone mà họ vẫn không hề hay biết.

Theo Google, thông qua những ứng dụng độc hại này, hacker có thể ăn cắp hình ảnh, tin nhắn của người dùng, cũng như theo dõi vị trí của họ theo thời gian thực. Thậm chí, hacker còn có thể truy cập được thư viện các mật khẩu được lưu sẵn trên máy. 

Theo TechCrunch, lỗ hổng được Google phát hiện vào tháng 2 năm nay có thể ảnh hưởng từ phiên bản iOS 10 đến iOS 12. Trong vòng 6 ngày kể từ khi Google phát hiện ra các lỗ hổng bảo mật, Apple đã nhanh chóng vá lỗi với bản cập nhật iOS 12.1.4. 


Xem thêm:

Nguồn: TechCrunch, GenK

Từ khóa: Google Project Zero, Lỗ hỏng bảo mật, Lỗi bảo mật, Bảo mật, iOS, Google, iPhone, Apple

Bình luận về bài viết

Bài viết cùng chủ đề

Apple chỉ trích Google vì gieo rắc nỗi sợ hãi cho người dùng iPhone, khẳng định iOS không dễ hack đến vậy

Cách Google tiết lộ một lỗ hổng bảo mật lớn trên iPhone gần đây rõ ràng đang làm Apple không hài lòng. Các nhà nghiên cứu bảo mật của Google đã tiết lộ về những trang web độc hại đã sử dụng các lỗ hổng chưa từng được tiết lộ trước đây trong iOS để hack vào các thiết bị trong ít nhất 2 năm qua.

Ngày thứ 3 rực lửa: Facebook, Apple, Amazon, Netflix và Google bốc hơi 150 tỷ USD giá trị vốn hóa

Facebook, Apple, Amazon, Netflix và Google là 5 công ty công nghệ hàng đầu thế giới, có giá trị vốn hóa thị trường cao nhất trong ngành công nghiệp công nghệ cao, và còn được gọi là nhóm FAANG. Hôm nay là một ngày rực lửa khi 5 gã khổng lồ này đã sụt giảm 150 tỷ USD giá trị vốn hóa trên thị trường chứng khoán.

Đang được xem nhiều

Thủ thuật Android , Android

Chia sẻ file APK YouTube ReVanced 19.09.3 mới nhất, sửa lỗi và cải thiện khả năng chặn quảng cáo, mời anh em tải về

Mới đây, nhóm phát triển YouTube ReVanced đã phát hành các patcher mới nhất nhằm sửa lỗi từ phiên bản YouTube ReVanced v18.23.35 trước đó. Phiên bản mới này cập nhật theo YouTube 18.38.44, sửa lỗi và cải thiện khả năng chặn quảng cáo video cùng một số thay đổi khác. Dưới đây là tệp file APK của ReVanced 18.38.45, mời các bạn cùng tải về và trải nghiệm thử nhé.

Khoa học - Đời sống

VinFast VF3 lộ phiên bản thử nghiệm, kiểu dáng không khác biệt quá nhiều với hình ảnh render trước đó

Tối 3/7, hình ảnh thực tế đầu tiên của mẫu xe điện cỡ nhỏ VinFast VF 3 được đăng tải trên fanpage chính thức của hãng. Trên thực tế VinFast VF3 không khác biệt nhiều với hình ảnh mô phỏng trước đó. Theo kế hoạch, VF3 sẽ được trưng bày tại một sự kiện vào ngày 7/7 tới, cùng với 2 mẫu xe “đàn anh” là VF 6 và VF 7.

Khoa học - Đời sống

Ô tô chạy bằng năng lượng mặt trời không còn là điều viển vông: Hãng xe Đức sắp trình làng chiếc xe của tương lai vào năm 2023, giá niêm yết hơn 600 triệu đồng

Con người vốn sinh ra không được tạo hóa thiết kế để di chuyển với tốc độ cao, việc phát minh ra xe được coi là một bước tiến của loài người, trong quá trình tiến hóa những chiếc xe cũng thay đổi về cả công nghệ động cơ cũng như nhiên liệu được sử dụng. Xe chạy bằng pin nói chung được xem là tương lai của loài người và tương lại của những chiếc xe chạy bằng pin năng lượng mặt trời không còn quá xa vời.

Thủ thuật Android , Android

Update: YouTube ReVanced v18.23.35 ứng dụng ''hồi sinh'' YouTube Advanced không quảng cáo

Như anh em đã biết, nhóm phát triển YouTube Vanced là Vanced Team đã phải ngừng hoạt động do yêu cầu từ phía Google. Ứng dụng YouTube Vanced mặc dù vẫn có sử dụng được nhưng sẽ không còn được cập nhật nữa, và trong tương lại không xa sẽ sớm kết thúc vong đời khi Google cập nhật API YouTube. Tuy nhiên, mọi mối lo lắng của các bạn sẽ được giải tỏa với sự xuất hiện của YouTube ReVanced, phiên bản kế thừa của YouTube Vanced.

Thủ thuật

Hướng dẫn tải ảnh từ ShutterStock, iStock, GettyImages,... không Watermark mới nhất thành công 100%

Cộng đồng Designer đã quá quen thuộc với một số thư viện ảnh online như Shutterstock, iStock photos, GettyImages,... Đây là kho lưu trữ vô vàn bức ảnh đẹp, chất lượng cao. Tuy nhiên tất cả đều không cho phép tải ảnh miễn phí, hoặc được tải nhưng phải đi kèm Watermark. Hôm nay, mình sẽ cách để giúp bạn có thể tải được ảnh mà không bị dính Watermark.