Phương thức hack “không tương tác” cấp phép kẻ tiến công truy cập dữ liệu iPhone mà chẳng cần tác động của người dùng. Apple vẫn chẳng thể khắc phục triệt để những lỗ hổng.
Theo nghiên cứu do Đại học Toronto công bố cuối tháng 8, các cuộc tiến công “zero-click” (không tương tác) đang ngày càng trở nên phổ biến hơn. Zero-click là cách thức đánh cắp dữ liệu người sử dụng mà không cần nạn nhân cấp quyền truy cập hay bấm vào các đường link bẩn.
Phương pháp hack này đặc biệt nhắm tới các điểm yếu bảo mật của ứng dụng iMessage trên iPhone. Dù Apple đã trình làng nhiều bản cập nhật, họ vẫn không cũng đều có thể giải quyết triệt để vấn đề.
Hack không tương tác đã là nỗi sợ của nhiều người dùng iPhone. Ảnh: 9to5Mac. |
Trên thực tế, chỉ một số ít người dùng iOS phải gặp tình trạng trên. Các cuộc tấn công đến nay thường nhắm vào một số mục đích đặc biệt như các chính trị gia hay nhân vật đối lập. Nói cách khác, một người sử dụng iPhone bình thường sẽ ít có khả năng bị hack qua zero-click. Tuy nhiên, Apple vẫn không thật sự có lời giải phù hợp cho cách hack không tương tác.
“Thật cực khó chịu khi biết được ứng dụng iMessage cũng đều có thể tự động nhận dữ liệu và lời nhắn từ bất cứ ai”, nhà nghiên cứu bảo mật Patrick Wardle chia sẻ. Điều này cùng nghĩa với việc chỉ cần thiết công nghệ zero-click, các hacker có thể đánh cắp dữ liệu của bất kỳ người dùng nào từ bất kỳ đâu.
Trong bản cập nhật iOS 14, Apple đã cho ra mắt BlastDoor, là một tính năng giúp iMessage chống lại các nguy cơ bảo mật tiềm tàng từ bên ngoài. Tuy nhiên, BlastDoor bị băng qua đơn giản bằng một lỗ hổng zero-click mới, theo nghiên cứu của Đại học Toronto.
Bản cập nhật iOS 15 dự tính sẽ mang đến một “lá chắn” khác cho phần mềm nhắn tin của Apple, nhưng cho đến giờ các tin tức chi tiết vẫn không được công bố.
Với những lỗ hổng zero-click, hacker có thể đánh cắp dữ liệu từ iPhone kể cả những lúc máy đã cập nhật phiên bản mới nhất. Ảnh: CSO. |
“Những cuộc tấn công zero-click đặc biệt phức tạp và cũng có thể tốn kém hàng triệu USD để triển khai. Chúng được dùng chủ yếu để nhắm vào những nhân vật có vai vế”, Ivan Krstić, người đứng đầu đội bảo mật của Apple chia sẻ. Ông Krstić cho thấy dù zero-click không ảnh hưởng đến số đông người dùng, hàng ngũ kỹ thuật vẫn sẽ làm việc liên tục để bảo vệ những khách hàng là mục đích tiềm năng.
Do thuộc tính phức tạp của iMessage kể riêng hay hệ sinh thái iOS nói chung, sẽ cực khó để Apple phát triển lại từ đầu phần mềm này nhằm khóa mọi lỗ hổng.
Một giải pháp khả thi khác đó là Apple cũng có thể cấp phép người dùng “khoá” iMessage của mình hoàn toàn. Bằng cách chặn dữ liệu từ các nguồn không rõ rệt và cảnh báo người dùng trước khi giao tiếp với người lạ, tình hình sẽ được cải thiện rõ rệt. Tất nhiên, điều ấy sẽ gây nhiều phiền phức cho trải nghiệm sử dụng của khách hàng.
“Sẽ thật tốt nếu Apple cấp phép chúng ta xoá đi iMessage. Các phương thức bảo mật như Blastdoor là chưa đủ”, nhà nghiên cứu bảo mật Patrick Wardle chia sẻ.
Theo Zing/Wired
Apple, hacker, hack không tương tác, iPhone,
Nội dung Thủ đoạn hack iPhone khiến Apple bó tay – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Khác
- Nvidia ra mắt siêu máy tính A.I, bước vào sân chơi trung tâm dữ liệu – Tin Công Nghệ
- Apple mất 7 năm để mang lại điều này trên iPhone 14 Pro – Tin Công Nghệ
- Toshiba Tung Loạt Laptop Giá Rẻ Từ 6,4 Triệu đồng
- Cựu hacker Hieupc và cộng đồng giúp người Việt chống lừa đảo trên Telegram – Tin Công Nghệ
- Cách Loại Bỏ Trojan OSDSoft DBUpdater.exe Miner