iPhone, iPad có thể bị hack chỉ bằng iMessage

09:35 | 26/07/2016 | HACKER / MALWARE

Các chuyên gia bảo mật cảnh báo, lỗ hổng bảo mật ở hầu hết các phiên bản iOS và OS X khiến những thiết bị mang thương hiệu Apple dễ bị hacker tấn công chỉ bằng một tin nhắn iMessage.

iPhone, iPad có thể bị hack chỉ bằng iMessage

Lỗ hổng nghiêm trọng nói trên trong thư viện quản lý dữ liệu ảnh ImageIO có thể giúp hacker chiếm quyền điều khiển thiết bị Apple thông qua 1 tin nhắn iMessage.

Theo tạp chí Forbes và trang Quartz, các hacker có thể khai thác lỗ hổng bảo mật tồn tại ở hầu hết các phiên bản hệ điều hành iOS và OS X, ngoại trừ các bản cập nhật mới nhất của chúng, để xâm nhập vào điện thoại iPhone, máy tính bảng iPad và máy tính Mac chỉ bằng cách gửi cho người dùng một tin nhắn iMessage.

Tyler Bohan, nhà nghiên cứu bảo mật cấp cao thuộc công ty Cisco Talos, đã phát hiện ra lỗ hổng nghiêm trọng nói trên trong thư viện quản lý dữ liệu ảnh ImageIO. Các hacker có thể tạo ra một công cụ khai thác lỗ hổng này và gài nó vào một tin nhắn đa phương tiện (MMS) dưới định dạng TIFF (tệp tin ảnh có đuôi .TIF), rồi gửi cho nạn nhân.

Một khi nạn nhân nhận và đọc tin nhắn lừa đảo của hacker, nó có thể gài một mã độc giúp hacker truy nhập vào bộ nhớ trong cũng như thâu tóm các mật khẩu đã lưu của thiết bị. Nạn nhân sẽ không có cơ hội phát hiện ra thiết bị Apple của mình bị hack.

Các hacker cũng có thể ra tay thông qua trình duyệt Safari, khi người dùng sử dụng một website có chứa mã độc.

Để tránh nguy cơ bị hack như vậy, các chuyên gia bảo mật khuyến nghị người dùng iPhone, iPad hay Mac có thể thực hiện một trong các giải pháp đơn giản sau đây: cập nhật thiết bị lên các phiên bản iOS và OS X mới nhất (iOS 9.3.3 và OS X El Capitan 10.11.6) hoặc tắt tính năng iMessage.

Apple hiện vẫn chưa đưa ra bất cứ bình luận hay phản hồi nào về các thông tin nói trên.

‹ › ×

Tin cùng chuyên mục

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Giải mã biến thể mới của phần mềm độc hại Bandook

09:00 | 29/01/2024

Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.