Công Nghệ

Thủ đoạn hack iPhone khiến Apple bó tay

Phương thức hack “không tương tác” cho phép kẻ tấn công truy cập dữ liệu iPhone mà không cần người dùng nhập liệu. Apple vẫn chưa thể sửa chữa hoàn toàn các lỗ hổng.

Theo nghiên cứu do Đại học Toronto công bố vào cuối tháng 8, các cuộc tấn công “zero-click” (không tương tác) đang ngày càng trở nên phổ biến. Zero-click là một phương pháp đánh cắp dữ liệu người dùng mà nạn nhân không cấp quyền truy cập hoặc nhấp vào các liên kết bẩn.

Phương pháp hack này đặc biệt nhắm vào các điểm yếu bảo mật của ứng dụng iMessage trên iPhone. Mặc dù Apple đã tung ra nhiều bản cập nhật nhưng họ vẫn chưa thể giải quyết triệt để vấn đề.

Apple ra tay trước người anh em 1 của hacker

Hack không tương tác đã là một nỗi sợ hãi của nhiều người dùng iPhone. Ảnh: 9to5Mac.

Trên thực tế, chỉ có một số ít người dùng iOS gặp phải tình trạng này. Các cuộc tấn công cho đến nay thường nhắm vào các mục tiêu cụ thể như các chính trị gia hoặc các nhân vật đối lập. Nói cách khác, một người dùng iPhone trung bình sẽ ít có nguy cơ bị tấn công hơn thông qua thao tác không nhấp chuột. Tuy nhiên, Apple vẫn chưa thực sự có giải pháp phù hợp cho việc hack không tương tác.

Nhà nghiên cứu bảo mật Patrick Wardle cho biết: “Thật bực bội khi biết rằng ứng dụng iMessage có thể tự động nhận dữ liệu và tin nhắn từ bất kỳ ai. Điều này có nghĩa là với công nghệ zero-click, tin tặc có thể lấy cắp dữ liệu của người dùng từ bất kỳ đâu.

Trong bản cập nhật iOS 14, Apple đã giới thiệu BlastDoor, đây là tính năng giúp iMessage ngăn chặn các mối đe dọa bảo mật tiềm ẩn từ bên ngoài. Tuy nhiên, theo nghiên cứu của Đại học Toronto, BlastDoor đã dễ dàng vượt qua lỗ hổng zero-click mới.

Bản cập nhật iOS 15 được cho là sẽ mang đến một “lá chắn” khác cho ứng dụng nhắn tin của Apple, tuy nhiên cho đến nay thông tin chi tiết vẫn chưa được công bố.

Apple ra tay trước hacker anh em 2

Với lỗ hổng zero-click, hacker có thể đánh cắp dữ liệu từ iPhone ngay cả khi thiết bị đã cập nhật phiên bản mới nhất. Ảnh: CSO.

Ivan Krstić, người đứng đầu bộ phận bảo mật của công ty cho biết: “Các cuộc tấn công bằng không nhấp chuột đặc biệt phức tạp và có thể tốn hàng triệu đô la để triển khai. Chúng được sử dụng chủ yếu để nhắm mục tiêu vào các diễn viên nổi tiếng”. Apple chia sẻ. Ông Krstić cho biết mặc dù việc zero-click không ảnh hưởng đến đại đa số người dùng, nhưng đội ngũ kỹ thuật vẫn sẽ làm việc liên tục để bảo vệ khách hàng tiềm năng.

Do tính chất phức tạp của iMessage nói riêng hay hệ sinh thái iOS nói chung, Apple sẽ rất khó để phát triển lại ứng dụng này từ đầu nhằm khóa tất cả các lỗ hổng.

Một giải pháp khả thi khác là Apple có thể cho phép người dùng “khóa” iMessages của họ hoàn toàn. Bằng cách chặn dữ liệu không rõ nguồn gốc và cảnh báo người dùng trước khi giao tiếp với người lạ, tình hình sẽ được cải thiện rõ rệt. Tất nhiên, điều này sẽ gây ra rất nhiều bất tiện cho trải nghiệm của người dùng.

“Sẽ thật tuyệt nếu Apple cho phép chúng tôi xóa iMessage. Các phương pháp bảo mật như Blastdoor là chưa đủ”, nhà nghiên cứu bảo mật Patrick Wardle chia sẻ.

Theo dõi Zing / Có dây

Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Mới đây, Citizen Lab, một cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada đã phát hiện ra một cuộc tấn công Pegasus mới nhắm vào hàng triệu người dùng iPhone trên khắp thế giới.

.

Nguồn: https://vietnamnet.vn/vn/cong-nghe/bao-mat/thu-doan-hack-iphone-khien-apple-bo-tay-774549.html

Tin Tức 7S

Tin tức 7s: Cập nhật tin nóng online Việt Nam và thế giới mới nhất trong ngày, tin nhanh thời sự, chính trị, xã hội hôm nay, tin tức chính thống VN.Cập nhật tin tức 24/7: Giải trí, Thể thao...tại Việt Nam & Thế giới hàng ngày. Thông tin, hình ảnh, video clip HOT cập nhật nhanh & tin cậy nhất.

Related Articles

Back to top button