Khoa học - Đời sống

Team Project Zero của Google phát hiện 10 lỗ hổng bảo mật trên iOS khiến máy bị tấn công từ xa

Mặc dù iPhone được nhiều người xem là thiết bị có độ bảo mật cao, nhưng chắc chắn nó không phải bất khả xâm phạm. Nhà nghiên cứu bảo mật Ian Beer năm ngoái đã tìm thấy 30 lỗ hổng iOS khác nhau khi làm việc cho Project Zero với nhiệm vụ tìm lỗ hổng trong các sản phẩm của đối thủ cạnh tranh (và cả của Google).

Team Project Zero của Google phát hiện 10 lỗ hổng bảo mật trên iOS khiến máy bị tấn công từ xa
Ian Beer

Trong báo cáo mới nhất của hacker và nhà nghiên cứu Natalie Silvanovich thuộc Project Zero, phát hiện 10 cách mới mà iPhone có thể bị xâm phạm bởi tin tặc. Silvanovich và Samuel Groß đã tiết lộ những lỗi này vào tuần trước tại hội nghị Black Hat ở Las Vegas.

Các lỗ hổng được tìm thấy bởi Silvanovich và Groß liên quan đến các dịch vụ như tin nhắn tin văn bản, thư thoại và email. Nhưng iMessage, ứng dụng nhắn tin mặc định trên các thiết bị iOS và Mac, mắc phải số lỗi cao nhất.

Một trong những lỗ hổng iMessage cho phép tin tặc gửi tin nhắn đặc biệt tới mục tiêu đánh lừa máy chủ của iMessage để hiện thị nội dung tin nhắn của người dùng (cả văn bản và hình ảnh). Theo kịch bản này, mục tiêu thậm chí sẽ không thể biết được mình đang bị tấn công.

Các lỗ hổng khác thì “mở cửa” việc đưa mã độc vào thiết bị của người dùng thông qua tin nhắn. Sự phức tạp của iMessage và sự liên quan của nó vào nhiều dịch vụ, ứng dụng và thư viện khác, làm tăng nguy cơ các cuộc tấn công này và giúp các cuộc tấn công có thể vượt qua hàng phòng vệ của iOS.

Các lỗ hổng này đươc Project Zero gọi là lỗ hổng “zero click" vì không yêu cầu bất kỳ tương tác nào từ mục tiêu (như nhấp vào liên kết lừa đảo) để thành công.

Sáu trong mười lỗ hổng đã được Apple sửa thông qua các bản vá, nhưng các nhà nghiên cứu cho biết vẫn còn nhiều lỗ hổng nữa chưa được tìm thấy.


Bài viết liên quan:

Nguồn: Motherboard​, Techrum

Từ khóa: Google Project Zero, Lỗ hỏng bảo mật, Lỗi bảo mật, iMessage, Bảo mật, iOS, Google, Apple

Bình luận về bài viết

Bài viết cùng chủ đề

Apple chỉ trích Google vì gieo rắc nỗi sợ hãi cho người dùng iPhone, khẳng định iOS không dễ hack đến vậy

Cách Google tiết lộ một lỗ hổng bảo mật lớn trên iPhone gần đây rõ ràng đang làm Apple không hài lòng. Các nhà nghiên cứu bảo mật của Google đã tiết lộ về những trang web độc hại đã sử dụng các lỗ hổng chưa từng được tiết lộ trước đây trong iOS để hack vào các thiết bị trong ít nhất 2 năm qua.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Notepad cho phép hacker xâm nhập máy tính Windows

Lỗ hổng bảo mật trên Notepad, được phát hiện bởi nhà nghiên cứu bảo mật Tavis Ormandy của Google Project Zero, có thể bị lợi dụng để cho phép các hacker chiếm quyền kiểm soát của các máy tính mà chỉ cần nạp vào chúng một vài mã độc thông qua Notepad. Và lỗ hổng này có thể ảnh hưởng lên mọi PC chạy các phiên bản Windows từ XP trở về sau.

Ngày thứ 3 rực lửa: Facebook, Apple, Amazon, Netflix và Google bốc hơi 150 tỷ USD giá trị vốn hóa

Facebook, Apple, Amazon, Netflix và Google là 5 công ty công nghệ hàng đầu thế giới, có giá trị vốn hóa thị trường cao nhất trong ngành công nghiệp công nghệ cao, và còn được gọi là nhóm FAANG. Hôm nay là một ngày rực lửa khi 5 gã khổng lồ này đã sụt giảm 150 tỷ USD giá trị vốn hóa trên thị trường chứng khoán.

Đang được xem nhiều

Thủ thuật Android , Android

Chia sẻ file APK YouTube ReVanced 19.09.3 mới nhất, sửa lỗi và cải thiện khả năng chặn quảng cáo, mời anh em tải về

Mới đây, nhóm phát triển YouTube ReVanced đã phát hành các patcher mới nhất nhằm sửa lỗi từ phiên bản YouTube ReVanced v18.23.35 trước đó. Phiên bản mới này cập nhật theo YouTube 18.38.44, sửa lỗi và cải thiện khả năng chặn quảng cáo video cùng một số thay đổi khác. Dưới đây là tệp file APK của ReVanced 18.38.45, mời các bạn cùng tải về và trải nghiệm thử nhé.

Windows

Chia sẻ bộ cài Windows Tiny10 23H2 vừa ra mắt, phiên bản rút gọn siêu nhẹ của Windows 10, chỉ nặng 3,6 GB

Windows 10 và 11 không phải là hệ điều hành nhỏ gọn nhất, nó yêu cầu bạn phải có ít nhất 20 GB dung lượng ổ đĩa trống, điều này khiến các phiên bản Windows hiện đại khó chạy hơn trên các thiết bị có cấu hình kém hơn. Đó là lý do các phiên bản mod lại mang tên tiny10 và tiny11 ra mắt nhằm loại bỏ những tính năng không cần thiết trên Windows 10 và 11.

Khoa học - Đời sống

VinFast VF3 lộ phiên bản thử nghiệm, kiểu dáng không khác biệt quá nhiều với hình ảnh render trước đó

Tối 3/7, hình ảnh thực tế đầu tiên của mẫu xe điện cỡ nhỏ VinFast VF 3 được đăng tải trên fanpage chính thức của hãng. Trên thực tế VinFast VF3 không khác biệt nhiều với hình ảnh mô phỏng trước đó. Theo kế hoạch, VF3 sẽ được trưng bày tại một sự kiện vào ngày 7/7 tới, cùng với 2 mẫu xe “đàn anh” là VF 6 và VF 7.

Khoa học - Đời sống

Ô tô chạy bằng năng lượng mặt trời không còn là điều viển vông: Hãng xe Đức sắp trình làng chiếc xe của tương lai vào năm 2023, giá niêm yết hơn 600 triệu đồng

Con người vốn sinh ra không được tạo hóa thiết kế để di chuyển với tốc độ cao, việc phát minh ra xe được coi là một bước tiến của loài người, trong quá trình tiến hóa những chiếc xe cũng thay đổi về cả công nghệ động cơ cũng như nhiên liệu được sử dụng. Xe chạy bằng pin nói chung được xem là tương lai của loài người và tương lại của những chiếc xe chạy bằng pin năng lượng mặt trời không còn quá xa vời.

Thủ thuật Android , Android

Update: YouTube ReVanced v18.23.35 ứng dụng ''hồi sinh'' YouTube Advanced không quảng cáo

Như anh em đã biết, nhóm phát triển YouTube Vanced là Vanced Team đã phải ngừng hoạt động do yêu cầu từ phía Google. Ứng dụng YouTube Vanced mặc dù vẫn có sử dụng được nhưng sẽ không còn được cập nhật nữa, và trong tương lại không xa sẽ sớm kết thúc vong đời khi Google cập nhật API YouTube. Tuy nhiên, mọi mối lo lắng của các bạn sẽ được giải tỏa với sự xuất hiện của YouTube ReVanced, phiên bản kế thừa của YouTube Vanced.

Thủ thuật

Hướng dẫn tải ảnh từ ShutterStock, iStock, GettyImages,... không Watermark mới nhất thành công 100%

Cộng đồng Designer đã quá quen thuộc với một số thư viện ảnh online như Shutterstock, iStock photos, GettyImages,... Đây là kho lưu trữ vô vàn bức ảnh đẹp, chất lượng cao. Tuy nhiên tất cả đều không cho phép tải ảnh miễn phí, hoặc được tải nhưng phải đi kèm Watermark. Hôm nay, mình sẽ cách để giúp bạn có thể tải được ảnh mà không bị dính Watermark.