Google phát hiện hàng loạt trang web độc tấn công iPhone

Thứ Hai, ngày 02/09/2019 06:00 AM (GMT+7)

Các nhà nghiên cứu của Google đã tìm thấy một loạt các trang web độc hại đã âm thầm hack iPhone trong nhiều năm.

Sự kiện:

iPhone

,

Google

Mới đây, các nhà nghiên cứu của Google đã tìm thấy một số trang web đang lặng lẽ xâm nhập vào iPhone trong ít nhất hai năm qua. Các nhà phân tích tại bộ phận an ninh mạng của Google - Project Zero đã đăng tải một blog về kỹ thuật chuyên sâu vào tối thứ năm và hé lộ các thông tin chi tiết về những phát hiện của mình. Nhà nghiên cứu bảo mật Ian Bia chia sẻ: "Không quan trọng mục tiêu là gì; chỉ cần truy cập trang web là đủ để máy chủ khai thác tấn công thiết bị của bạn và nếu thành công sẽ cài đặt bộ cấy theo dõi". Khi đã ở trong iPhone, bộ cấy này có thể đánh cắp tin nhắn, ảnh và dữ liệu vị trí GPS trong thời gian thực.

Google phát hiện hàng loạt trang web độc tấn công iPhone - 1

Nhiều iPhone bị hack trong thời gian dài mà Apple và người dùng iPhone không biết.

Mặc dù bài đăng trên blog không cho biết chính xác có bao nhiêu trang web này nhưng các nhà nghiên cứu ước tính mỗi trang đã nhận được hàng nghìn lượt truy cập mỗi tuần. Các vụ hack kéo dài iOS 10 đến iOS 12, mà Bia cho biết trang web này “liên tục” hack iPhone trong khoảng thời gian hai năm.

Các trang web đã đạt được quyền truy cập vào iPhone thông qua năm phương pháp hoặc "chuỗi khai thác". Các nhà nghiên cứu đã tìm thấy 14 lỗ hổng riêng biệt khiến các chuỗi khai thác này có thể xảy ra. 7 trong số các lỗ hổng này đã được tìm thấy trong Safari, trình duyệt web mặc định của iPhone.

Google phát hiện hàng loạt trang web độc tấn công iPhone - 2

Thậm chí Apple phải treo thưởng để tìm ra các lỗ hổng bảo mật.

Các nhà nghiên cứu đã trao đổi với Apple về những phát hiện của họ vào tháng 2 và đưa ra cho công ty thời hạn 7 ngày để khắc phục các lỗ hổng. Sáu ngày sau, Apple đã cập nhật bảo mật trên iOS 12. Google đưa ra cho Apple thời hạn chặt chẽ hơn nhiều so với định mức thông thường trong công bố bảo mật (90 ngày) để khắc phục các sự cố.

Từ trước đến nay, Apple luôn có uy tín lớn về bảo mật và đầu tháng này, công ty đã tăng số tiền treo thưởng cho các nhà nghiên cứu bảo mật phát hiện ra lỗi - lỗ hổng lên tới 1 triệu USD. Hiện phía Apple từ chối đưa ra bình luận khi được trang tin công nghệ Business Insider liên hệ.

Rộ tin đồn về ngày bán ra iPhone 11, iFan ”lót dép” chờ đợi

Thông tin về ngày đặt hàng và bán ra iPhone 2019 của Apple đã bị rò rỉ.

Theo An Nhiên (Dân Việt)

sự kiện iPhone