Mục lục:
Những gì bạn cần biết
- Nhóm phân tích mối đe dọa của Google (TAG) đã tìm thấy một số trang web độc hại đang được sử dụng để tấn công iPhone.
- Các trang web độc hại được cho là nhắm mục tiêu người dùng iPhone trong khoảng thời gian ít nhất hai năm.
- Các lỗ hổng iOS đang bị tin tặc khai thác đã được vá sau khi Google báo cáo phát hiện của mình cho Apple.
Nhóm Project Zero tại Google đã thông báo rằng họ đã phát hiện ra một bộ sưu tập nhỏ các trang web bị tấn công đang được sử dụng để tấn công iPhone. Theo nhóm Project Zero, chỉ cần truy cập các trang web bị tấn công này là đủ để các máy chủ khai thác tấn công iPhone của khách truy cập.
Nhóm phân tích mối đe dọa của Google (TAG) đã thu thập tổng cộng năm chuỗi khai thác iPhone duy nhất, bao gồm mọi phiên bản từ iOS 10 cho đến phiên bản iOS 12 mới nhất. Khi những kẻ tấn công có được quyền truy cập vào một thiết bị và bộ cấy giám sát đã được cài đặt, chúng có thể truy cập thông tin nhạy cảm như ảnh, tin nhắn, dữ liệu vị trí của người dùng và hơn thế nữa.
Theo ghi nhận của Motherboard, những kẻ tấn công cũng có thể truy cập vào móc khóa của người dùng, bao gồm mật khẩu và cơ sở dữ liệu cho các ứng dụng nhắn tin được mã hóa đầu cuối như WhatsApp và iMessage. Một số cuộc tấn công đã được thực hiện bằng cách sử dụng khai thác 0 ngày, trong đó sử dụng các lỗ hổng mà Apple không biết.
Mặc dù bộ cấy sẽ bị xóa sau khi iPhone bị nhiễm được khởi động lại, những kẻ tấn công vẫn có thể truy cập vào tài khoản và dịch vụ của người dùng với sự trợ giúp của mã thông báo xác thực bị đánh cắp từ móc khóa. Các lỗ hổng đã được vá sau khi chúng được Google báo cáo cho Apple vào tháng 2 năm nay.
Bạn có thể về năm chuỗi khai thác đang được sử dụng để tấn công iPhone trên blog Project Zero.
Google lấy 85 ứng dụng chụp ảnh và chơi game đầy phần mềm quảng cáo từ Play Store
Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.
