iOS gặp lỗi nghiêm trọng, người dùng cần lên ngay iOS 9.3.3
我要评论Cách đây chừng 1 năm,ặplỗinghiêmtrọngngườidùngcầnlêsex ông cháu lỗ hổng bảo mật Stagefright trên Android đã từng khiến gần 1 tỷ người dùng có nguy cơ bị hacker theo dõi - sau khi hacker chỉ cần gửi cho nạn nhân 1 đoạn tin nhắn đa phương tiện thông thường. Giờ đây, người dùng iOS cũng đang phải chịu một tình cảnh tương tự: Theo phát hiện của các nhà nghiên cứu bảo mật đến từ Cisco, người dùng iPhone, lỗi bảo mật trên iOS mà họ phát hiện ra khiến người dùng cũng có thể bị tấn công đánh cắp mật khẩu chỉ bằng qua tin nhắn iMessage, trình duyệt web, hay qua email. Tuy nhiên, rất may mắn là Apple đã sửa lỗi này trên bản cập nhật iOS 9.3.3. Bởi vậy, nếu đang sử dụng thiết bị di động của Apple, bạn được khuyên nâng cấp ngay lên phiên bản iOS nói trên để tránh các rủi ro có thể xảy ra.
 |
Tyler Bohan, chuyên gia bảo mật cấp cao của Cisco Talos (bộ phận chuyên nghiên cứu về bảo mật của Cisco), phát hiện ra lỗi bảo mật nói trên trong ImageIO, thành phần vốn được dùng để xử lý dữ liệu ảnh. Lý thuyết để hacker có thể thâm nhập vào thiết bị của người dùng như sau: Chúng sẽ tạo ra 1 công cụ có thể tận dụng lỗi trên iOS rồi gửi công cụ này tới nạn nhân qua 1 tin nhắn đa phương tiện MMS bên trong định dạng file ảnh được gắn thẻ (Tagged Image File Format - TIFF). Một khi thiết bị của nạn nhân nhận được tin nhắn, vụ hack sẽ được khởi tạo. Người dùng không có cơ hội để nhận diện những dấu hiệu bất thường, và công cụ của hacker sẽ bắt đầu viết mã nhằm thâm nhập sâu vào hệ thống, vượt qua quyền truy cập hệ thống thông thường của công cụ nhắn tin trên iPhone.
Vụ tấn công cũng có thể được phân phối qua trình duyệt Safari. Tất cả những gì hacker cần làm là lừa người dùng truy cập vào một website chứa mã độc và như vậy là đủ. Người dùng không cần có bất kỳ tương tác nào với trang cũng đã trở thành 1 nạn nhân của hacker.
Bohan nhận định rằng đây là một lỗi cực kỳ nghiêm trọng và mức độ là tương đương với lỗi Stagefright trên Android trước đây. "Bộ nhận MMS không thể ngăn chặn lỗ hổng và MMS là một cơ chế lưu trữ và phân phối, do đó, tôi có thể gửi tin nhắn độc hại cho bạn ngay hôm nay và bạn sẽ nhận được nó ngay khi điện thoại của bạn online" - chuyên gia của Cisco cho biết thêm.
Các hệ điều hành khác của Apple cũng dính lỗi
相关文章
Nhận định, soi kèo Ludogorets vs Krumovgrad, 21h00 ngày 3/4: Khó tin cửa trên
Hư Vân - 03/04/2025 04:30 Nhận định bóng đá g2025-04-06
Loạt MV hotgirl Thiên Anh đóng với Jack gây xôn xao trở lại
Tối 7/8, một cô gái tố nam ca sĩ Jack khi có mối quan hệ yêu đương với mình nhưng vẫn "bắt cá" nhiều2025-04-06
DJ Minh Trí 12 đột ngột qua đời ở tuổi 28
Ngày 13/8, thông tin DJ Minh Trí 12 bất ngờ qua đời, hưởng dương 28 tuổi đã khiến nhiều người hâm mộ2025-04-06
Danh ca Thanh Tuyền gây bất ngờ khi cắt tóc tém, hé lộ mối duyên với ông xã
Danh ca Thanh Tuyền chia sẻ về mái tóc mới: “Mới đi hát tôi đã để tóc y như vầy. Sau đó, tôi để tóc2025-04-06
Nhận định, soi kèo Tampines Rovers FC vs Geylang International, 18h45 ngày 4/4: Tiếp tục gieo sầu
Hồng Quân - 03/04/2025 20:53 Nhận định bóng đ2025-04-06
Tối 5/8, Tuyết Nga ra mắt MVKhoảng cách. Nếu như trước đây Tuyết Nga được biết đến với hình tượng kh2025-04-06
最新评论