Lỗ hổng phần mềm iOS cho phép hacker lừa lấy mật khẩu

14:10 | 02/07/2015 | LỖ HỔNG ATTT

Khả năng bảo mật của Apple iCloud đang chịu nhiều chỉ trích suốt thời gian qua, nhất là sau khi hàng loạt ngôi sao bị lộ thông tin nhạy cảm do hacker tấn công tài khoản iCloud của họ vào năm 2014.

Lỗ hổng phần mềm iOS cho phép hacker lừa lấy mật khẩu

Mới đây nhất, một lỗ hổng nữa lại đe dọa uy tín của Apple. Một lập trình viên đã tìm ra và khai thác thành công một lỗ hổng bên trong hàng rào bảo vệ ứng dụng email của iOS như sau: Sau khi bị lừa, ứng dụng này sẽ không còn để ý các tag HTML bên trong email nữa. Nhờ vậy, hacker sẽ có thể kích hoạt một cửa sổ pop-up, giống như cửa sổ của iOS và yêu cầu người dùng đăng nhập iCloud lần nữa. Những người dùng có kinh nghiệm chắc chắn sẽ cảnh giác bởi đăng nhập iCloud không cần phải tiến hành giữa chừng khi đang kiểm tra hòm thư của mình. Tuy vậy, người dùng bình thường sẽ thực hiện ngay yêu cầu đó và sẽ mắc vào bẫy của hacker.

Apple sẽ nhanh chóng vá lại lỗ hổng này, nhưng người dùng cần hết sức cẩn thận khi kiểm tra email. Với mọi yêu cầu cung cấp mật khẩu bất thường, hãy cảnh giác dù bạn đang sử dụng hệ điều hành nào.

Tổng giám đốc Kaspersky Lab cho rằng bọn tội phạm mạng để ý tới iOS và nền tảng này cũng có rất nhiều điểm yếu. Trong trường hợp xấu nhất, hàng triệu iPhone có thể bị tấn công. Sẽ không có một bản vá diệt virus từ bên thứ ba, bởi cơ chế khép kín của Apple khiến cho giới lập trình không có quyền phát triển một miếng vá như vậy.

Với mức độ phổ cập, Android cũng nguy hiểm hệt như iOS. Chỉ có Windows Phone cho tới thời điểm này vẫn chưa có thông tin bị tin tặc tấn công.

Mặc dù vậy, Tổng giám đốc Kaspersky Lab thừa nhận việc viết mã độc nhắm vào iPhone là khá khó vì hệ điều hành này khép kín. Nhưng hệ thống nào thì cũng có lỗ hổng và cách duy nhất để người dùng tránh xa mọi hiểm họa chính là xa rời Internet. Điều thú vị là vị CEO này không hề sở hữu smartphone trong thực tế, ông đang dùng một chiếc điện thoại Sony Ericsson đời cũ để phục vụ nhu cầu liên lạc của mình.

‹ › ×

Tin liên quan

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

17:00 | 25/02/2021

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Tin cùng chuyên mục

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.

Giải mã phần mềm độc hại SugarGh0st RAT mới nhắm vào Chính phủ Uzbekistan và người dùng tại Hàn Quốc

12:00 | 15/12/2023

Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.