Lỗ hổng phần mềm iOS cho phép hacker lừa lấy mật khẩu

14:10 | 02/07/2015 | LỖ HỔNG ATTT

Khả năng bảo mật của Apple iCloud đang chịu nhiều chỉ trích suốt thời gian qua, nhất là sau khi hàng loạt ngôi sao bị lộ thông tin nhạy cảm do hacker tấn công tài khoản iCloud của họ vào năm 2014.

Lỗ hổng phần mềm iOS cho phép hacker lừa lấy mật khẩu

Mới đây nhất, một lỗ hổng nữa lại đe dọa uy tín của Apple. Một lập trình viên đã tìm ra và khai thác thành công một lỗ hổng bên trong hàng rào bảo vệ ứng dụng email của iOS như sau: Sau khi bị lừa, ứng dụng này sẽ không còn để ý các tag HTML bên trong email nữa. Nhờ vậy, hacker sẽ có thể kích hoạt một cửa sổ pop-up, giống như cửa sổ của iOS và yêu cầu người dùng đăng nhập iCloud lần nữa. Những người dùng có kinh nghiệm chắc chắn sẽ cảnh giác bởi đăng nhập iCloud không cần phải tiến hành giữa chừng khi đang kiểm tra hòm thư của mình. Tuy vậy, người dùng bình thường sẽ thực hiện ngay yêu cầu đó và sẽ mắc vào bẫy của hacker.

Apple sẽ nhanh chóng vá lại lỗ hổng này, nhưng người dùng cần hết sức cẩn thận khi kiểm tra email. Với mọi yêu cầu cung cấp mật khẩu bất thường, hãy cảnh giác dù bạn đang sử dụng hệ điều hành nào.

Tổng giám đốc Kaspersky Lab cho rằng bọn tội phạm mạng để ý tới iOS và nền tảng này cũng có rất nhiều điểm yếu. Trong trường hợp xấu nhất, hàng triệu iPhone có thể bị tấn công. Sẽ không có một bản vá diệt virus từ bên thứ ba, bởi cơ chế khép kín của Apple khiến cho giới lập trình không có quyền phát triển một miếng vá như vậy.

Với mức độ phổ cập, Android cũng nguy hiểm hệt như iOS. Chỉ có Windows Phone cho tới thời điểm này vẫn chưa có thông tin bị tin tặc tấn công.

Mặc dù vậy, Tổng giám đốc Kaspersky Lab thừa nhận việc viết mã độc nhắm vào iPhone là khá khó vì hệ điều hành này khép kín. Nhưng hệ thống nào thì cũng có lỗ hổng và cách duy nhất để người dùng tránh xa mọi hiểm họa chính là xa rời Internet. Điều thú vị là vị CEO này không hề sở hữu smartphone trong thực tế, ông đang dùng một chiếc điện thoại Sony Ericsson đời cũ để phục vụ nhu cầu liên lạc của mình.

‹ › ×

Tin liên quan

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

17:00 | 25/02/2021

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Tin cùng chuyên mục

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.

Phân tích phần mềm độc hại RisePro: Khám phá giao tiếp C2 trong phiên bản mới

13:00 | 14/12/2023

RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).

Lỗ hổng mới trong cảm biến vân tay cho phép kẻ tấn công vượt qua xác thực đăng nhập của Windows Hello

09:00 | 24/11/2023

Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Hacker / Malware

Phân tích phần mềm độc hại DinodasRAT trên Linux

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

19:00 | 30/04/2024
Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub
Vén màn chiến dịch gián điệp mạng LightSpy
Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến