Nhóm Project Zero của Google đã thả một loạt bài đăng trên blog nói rằng các trang web độc hại đã hack iPhone trong nhiều năm bất cứ khi nào ai đó sử dụng một người chỉ đơn giản ghé thăm chúng. Các chi tiết cụ thể rất thú vị nếu bạn bảo mật thông tin, nhưng ý chính là tin tặc có thể khai thác các cấp độ bảo mật iOS khác nhau để có quyền truy cập vào dữ liệu riêng tư bao gồm ảnh, mật khẩu và cơ sở dữ liệu cho các ứng dụng nhắn tin được mã hóa như WhatsApp và iMessage. Và một lần nữa, tất cả người dùng phải làm là truy cập một trang web.
Chúng tôi chỉ nghe về một khai thác khi nó bị bắt.
Apple đã kịp thời vá các lỗ hổng được sử dụng cho các khai thác này sau khi Google thông báo cho phát hiện này vào tháng 2, nhưng vẫn còn. Điều này diễn ra trong hơn hai năm và không ai biết ngoại trừ những người liên quan đến việc đánh cắp dữ liệu cá nhân của "hàng ngàn khách truy cập mỗi tuần". Rất tiếc.
Tôi biết hầu hết mọi người đọc cái này đều sử dụng điện thoại Android và có lẽ không bị ảnh hưởng bởi điều này. Ít nhất, bạn hy vọng bạn không bị ảnh hưởng. Sự thật đáng sợ là có lẽ có những "hack" khác trong tự nhiên hoạt động theo cách rất giống nhau và điện thoại của bạn dễ bị tấn công.
Tin tặc (loại tin tặc xấu) không lo lắng về loại điện thoại bạn sử dụng. Có một trường hợp được đưa ra là người dùng iPhone có xu hướng có thu nhập khả dụng cao hơn và là mục tiêu "tốt hơn" khi đánh cắp tiền, nhưng điều quan trọng hơn là phải đánh càng nhiều người càng tốt nếu bạn cố gắng đánh cắp dữ liệu. Ở Mỹ, khoảng một nửa số người có điện thoại thông minh sử dụng iPhone, khoảng một nửa sử dụng Android. Bác sĩ, luật sư và người nổi tiếng cũng sử dụng điện thoại Android. Mật khẩu, cơ sở dữ liệu nhắn tin và hình ảnh của họ cũng thú vị đối với một hacker.
Điện thoại Android chứa đầy dữ liệu ngon ngọt giống như iPhone.
Rất may, không có nhiều người tìm và viết các loại tấn công này, rất may. Dù vậy, cũng không có nhiều người cố gắng tìm và sửa chúng. Và thật không may, chúng ta không thể làm gì nhiều về nó.
Nếu bạn biết cách sử dụng dịch vụ proxy và duyệt các liên kết hành tây (và không, tôi sẽ không giúp bạn ở đó), bạn có thể tìm các địa điểm trực tuyến bán các gói cho phép bạn tấn công điện thoại thông minh. Càng dễ lây nhiễm hoặc ảnh hưởng đến điện thoại, giá càng cao và thứ gì đó tự động như bản hack iOS gần đây ảnh hưởng đến cả phiên bản mới nhất này đều rất đắt. Nhưng mọi người vẫn mua chúng, bởi vì chi tiêu lên tới 3 triệu đô la cho chúng là một khoản đầu tư hợp lý nếu bạn có thể có đủ điện thoại bị nhiễm. Nếu bạn có thể ăn cắp một đô la từ 3, 1 triệu người dùng, bạn chỉ cần kiếm được một khoản lợi nhuận gọn gàng.
Tất cả điều này sẽ liên quan đến bạn. Sẽ không có vấn đề gì nếu bạn là loại người sử dụng mật khẩu mạnh ở mọi nơi và mã hóa và khóa một cách tôn giáo tất cả các thiết bị của bạn hoặc nếu bạn là loại người thậm chí không sử dụng màn hình khóa và tất cả mật khẩu của bạn là "mật khẩu." Bạn đang truy cập internet ngay bây giờ và không có gì đảm bảo rằng bạn sẽ không vấp phải một trang có phần mềm độc hại loại này được nhúng. Bạn nên sử dụng các thực hành an toàn như chỉ theo các liên kết bạn tin tưởng từ những người bạn tin tưởng, nhưng phần mềm độc hại giống như tình yêu và nó sẽ tìm ra cách.
Bạn không phải ám ảnh về bảo mật trực tuyến nhưng bạn nên quan tâm ít nhất một chút.
Tôi sẽ không đề nghị chúng ta quay trở lại thời kỳ huy hoàng, nơi không có hoạt động kinh doanh nào được thực hiện trực tuyến và những bức ảnh mạo hiểm đều đến từ Polaroid Instant Camera. Và bạn không cần phải đội một chiếc mũ thiếc và nghĩ rằng ai đó sẽ ra ngoài để giúp bạn mỗi khi bạn nhấc điện thoại lên. Tuy nhiên, bạn nên quan tâm đến bảo mật một chút. Sử dụng hồ sơ theo dõi của công ty về bảo mật bất cứ khi nào bạn mua bất cứ thứ gì có thể kết nối với internet và tuân thủ các quy tắc như chỉ truy cập các liên kết bạn tin tưởng, sử dụng xác thực hai yếu tố khi bạn có thể và không bao giờ sử dụng Wi-Fi không bảo mật.
Hãy nhớ rằng, đây không phải là khai thác duy nhất của loại hình này ngoài tự nhiên; nó chỉ là một trong những bị bắt
