Tham dự Tech Lounge

Tham dự Tech Lounge


Google Project Zero: Lỗi bảo mật nghiêm trọng ảnh hưởng tới 1 tỷ người dùng iPhone

P.W
30/8/2019 10:38Phản hồi: 176
Google Project Zero: Lỗi bảo mật nghiêm trọng ảnh hưởng tới 1 tỷ người dùng iPhone
Chỉ vài ngày sau khi Apple phải tung bản cập nhật vá lỗi bảo mật (thứ giúp iOS 12.4 bị jailbreak), các nhà nghiên cứu bảo mật của Google lại công bố một lỗ hổng mới. Cụ thể hơn thì, Project Zero của Google đưa thông tin, trong 2 năm qua, nhiều trang web đã được các hacker sử dụng để thâm nhập vào iPhone của người dùng. Đáng lo hơn là, ngay cả những chiếc iPhone trước được cập nhật lên phiên bản hệ điều hành mới nhất cũng bị ảnh hưởng. Không phân biệt iPhone nào hay phiên bản iOS nào, chỉ cần truy cập những trang web được chuyên gia Google liệt kê là hacker sẽ có thể cài phần mềm theo dõi vào điện thoại.

Tinhte_iPhone.png

Mãi đến phiên bản iOS 12.1.4, Apple mới vá được lỗ hổng này. Trước đó iPhone từ iOS 10 đến iOS 12 đều bị khai thác lỗ hổng để hacker trục lợi. Theo Google, điều này đồng nghĩa với việc, đã có hẳn một nhóm nhiều hacker cố gắng tìm kiếm bằng được những lỗ hổng để xâm nhập trái phép, gọi chung bằng khái niệm Exploit Chain vào iPhone trong ít nhất 2 năm qua, và họ tìm được ít nhất 5 chuỗi exploit chain được phát triển trong từng thời kỳ các phiên bản iOS mới ra mắt.

Project Zero cho rằng, không loại trừ khả năng vẫn tồn tại những exploit chain khác để cài phần mềm theo dõi vào iPhone chạy iOS phiên bản mới sau 12.1.4. Bản thân phát hiện này của Google cũng khiến người dùng có cái nhìn hoài nghi về khả năng của nhóm phát triển bảo mật cho các thiết bị và hệ điều hành của Apple. Những lỗ hổng hai năm mới phát hiện ra, theo Forbes, không biết hiện tại có những lỗ hổng nào đang tồn tại, và có thể bị khai thác để gây ảnh hưởng tới người dùng iPhone. Tuy nhiên, cũng chính Forbes khẳng định, việc nhanh chóng sửa chữa vấn đề với vụ việc người được Apple thuê nghe những đoạn ghi âm Siri, cũng khiến anh em dùng đồ iPhone an tâm vì Apple có những bước sửa sai rất nhanh chóng. Vụ việc này cũng một lần nữa khẳng định sự quan trọng của việc cập nhật thiết bị lên phiên bản HĐH mới càng sớm càng tốt.

Theo Forbes
176 bình luận
Chia sẻ

Xu hướng

6 và 6P không thích điều này :3
gietchetad
TÍCH CỰC
5 năm
@Bông Hoa Sen yep 😁, mik đang sài mới D
@Bông Hoa Sen Haizzz, éo biết nói gì nữa
@Hoang_HaoMinh Bạn thì không cần biết 😁
vn_soft
CAO CẤP
5 năm
@Bông Hoa Sen Anh cứ tập trung vào Pixe và ăn roi của anh là được rồi
Vãi IOS mà còn toang thế này thì Android toang tới mức nào
@Thành Viên Dấu Tên Ô hay, không áp đạt? Nhưng lại cố tình phản bác chuyện troll của người khác, lại tự mình định nghĩa rồi "chỉ cách" người khác thế nào là troll? Ủa bạn cầm tinh con cua à? Tôi chả cần thắng ai làm gì, giờ tôi sống rất thoải mái trong căn nhà khang trang tự tay làm ra, tôi đã thắng rồi. Còn thắng mấy ông thần cùi bắp chả có gì ngoài cái miệng cãi dai như đỉa sao? Để làm gì? Tôi không cần thứ tào lao đó, bạn thèm cái chiến thắng ảo đó thì cứ tự nhiên, ông thần 2 lời tinh tướng ạ! Lên đây xả trét troll vài thằng chọc vài đứa cùi cùi để thấy đời vẫn có nhiều thằng không thể bứt lên được thấy vui làm sao. 😆)))
Trở lại cái cũ: Khỏi tỏ vẻ thanh cao làm gì, chuyện tào lao ngoài đường mà lôi từ định nghĩa troll, Thành Công, buôn người... ra cãi dai như 1 con đỉa, tôi mà chọc bạn thì bạn chắc chắn nói dai như Casumina, ở đó mà tinh tướng ra vẻ thanh cao "tôi sẽ bỏ qua". Xuống đi khỏi tỏ vẻ làm gì, tự sướng rằng mình cao cũng không làm bạn cao lên đâu, lùn lắm!
@Micron C Ồ bạn ở nhà khang trang hay ở nhà dột nát thì có trời mới biết nên thôi đừng tự cao nữa ko ai chứng đâu. Ở đây ai lý lẽ tốt hơn người đó thắng. Bạn ko nói dc thì bạn nên im lặng hoặc chịu thua. Bạn thấy xung sướng vì bạn có nhà đó là chuyện của bạn, người ta có nhà khang trang hay ko bạn biết hay sao. Đã vào đây bốc phét con nghĩ mình cao sang hơn người tôi xin phép cười nhẹ.
@Thành Viên Dấu Tên Tôi nói rồi tôi đâu cần bạn tin? Người như bạn tôi không cần bạn coi trọng, cũng chả cần bạn tin lời tôi nói làm gì. Tôi năn nỉ bạn luôn, đừng có tin, thật đấy, bạn mà tin thì tôi buồn lắm. Mấy thể loại méo có thành quả gì ấy, tôi không có nhu cầu cần chúng nó coi trọng, đơn giản là chúng nó quá cùi, chả được việc quái gì cả. Kiến thức thì không có cãi nhăng cuội dai hơn con đỉa. Tôi thích tự hào về việc tôi đã làm được đấy, có vấn đề gì không? Bạn cười nhẹ còn tôi thì cười ngặt nghẽo về bạn rồi, không thành công mà nói về thành công như thật, nghe cải lương sến súa vãi đái. Đau hết cả bụng mấy thánh cùi bắp mà tinh tướng! 😆))))))
Cãi dai hơn con đỉa mà lên mặt ra vẻ thanh cao tinh tướng “tôi sẽ bỏ qua”. Chả làm được gì mà mở môm ra là chảnh ki ki, ở trên thì áp đặt người khác “thế nào là troll”, ở dưới cãi phắt đi “không áp đặt”. Thích thắng lắm chứ gì, ok tôi nhận thua, nhường cho con đỉa thắng đấy! Tôi chính thức ngừng nhé! Nhà tôi mát lắm bạn ạ, đừng có tin nhé!
@Micron C Tôi có làm dc gì ko hay có thành quả gì ko chẳng phải do bạn phán là dc. Ko cần tôi tin thì nói với tôi làm gì? Ở trên thì bảo dc người ta khen là khiêm tốn ở dưới thì nổ banh xác như đứa trẻ trâu đúng là xã hội giờ nhiều người ảo tưởng quá. Nào là thành quả nào là nhà cửa khang trang nghe mắc cười chết đi dc. Nhiều khi đang ở nhà trọ xài ké wifi lên đây chém gió cũng ko chừng.
toolkit
CAO CẤP
5 năm
iOS vẫn là hệ điều hành bảo mật nhất TG, Google nên tiếp tục tìm và vá lỗ hổng bảo mật của Android trước khi tìm giùm Apple
@tuansiro Vậy tinhte mới có ng vào chứ. 😃
@vtb center khóa xịn rất bảo mật chả mất đồ bao giờ nhưng thằng hàng xóm nó có 1 chìa phụ 😆
Làm gì có chuyện nghiêm trọng . Nghiêm trọng thì các bố ấy chả im ỉm dấu nhẹm đi rồi . Lỗi này bt thôi .
utkz2319
TÍCH CỰC
5 năm
@minhthuvc Lỗi do apple phát hiện thì nó dấu, gg dấu làm gì
@minhthuvc 1 là google nói ra để thấy được ios vẫn không thực sự tốt vì tim cook cũng từng nói android không bảo mật và chứa nhiều lỗ hổng.
2 là google muốn cho TG thấy mảng nghiên cứu bảo mật của google cũng rất mạnh.
@minhthuvc Tìm hiểu Google Project Zero là gì rồi phát biểu lại nhé, 1 điểm về chỗ
Nếu ko jailbreak thì ios vẫn bảo mật ngon mà
@cutruong789 Thế hả😆)
@cutruong789 Xuất hiện Jailbreak thì còn j là bảo mật nữa? Mua đt bảo mật thì cái đầu tiên là phải né Apple ra cái đã:rolleyes:
Giờ đưa cho bác con Blackberry Android root hộ e cái 😁
@max-20091 Lg g6 con chưa root dc nữa mà :D
chjpfun
TÍCH CỰC
5 năm
@max-20091 Con Oppo Find X em xài hơn 1 năm rồi mà chưa root được nè, quá chán 😔(
Thích gì dùng đó thôi, phàm những gì do con người tạo ra thì đều có thể do con người huỷ nó.
@trantrungkien.ct Bác lại triết lý rồi
gietchetad
TÍCH CỰC
5 năm
May bây giờ ít xài lại, toàn sài android 😁
@gietchetad Nguy hiểm nhất là người dùng quá tự tin vào ios nên kém cảnh giác. Nên các chuyên gia bảo mật khuyên nên cài ứng dụng bảo mật 2 lớp ở một thiết bị khác, ko cùng với thiết bị sử dụng dịch vụ. Ví dụ bạn lưu ứng dụng ví bitcoin ở điện thoại thì nên để authen ở một điện thoại khác ko dùng để ở nhà chẳng hạn.
gietchetad
TÍCH CỰC
5 năm
@akemitran99 Đúng rồi, do người dùng cả :v
Kuroi Sora
ĐẠI BÀNG
5 năm
Chả có gì là tuyệt đối đâu nên đừng có nâng bi ios quá 😁
@Kuroi Sora Cứ vài bữa lại nghe lỗi bảo mật ảnh hưởng đến vài tỉ người vậy mà cứ vỗ ngực xưng bảo mật nhất. Lại còn vụ nghe lén nữa đến quỳ.
Julyman
ĐẠI BÀNG
5 năm
Nhờ update iOS thường xuyên mà cái iPad 3 của mình giờ dùng safari lướt web thôi mà lag như rùa bò luôn
@Julyman Chiêu âm thầm giảm hiệu năng để động viên người dùng lên đời vẫn còn hiệu quả à 😁.
Bóc phốt đối thủ để chứng mình mình vẫn ngon chán. Nhưng thực ra thì cả 2 đều nát 😁 :D
@tuangsna Đó giờ có nghe vụ Android làm lộ thông tin nào chưa bạn 😆
@tuangsna Android chưa thấy vụ nào mà ảnh hưởng đến tỉ người cả. Ios thì vài hôm 1 lần.
chjpfun
TÍCH CỰC
5 năm
@tuangsna Không biết Google Project Zero là gì thì nên ngậm mồm cho sang đi bạn :D
Apple sắp ra iPhone mới nên các bác cũng biết bài này mụch đích là để làm gì rồi đó :rolleyes:😁:D
noridomi
TÍCH CỰC
5 năm
@Quang Hiếu Đinh Biết vì sao có bài này không. Vì apple đã vá lỗi này trong bản update vừa rồi. Chứ google phát hiện ra lỗi này lâu lắm rồi. Nên đọc thêm về cơ chế làm việc của projects zero đi bạn.
@Quang Hiếu Đinh Nói cho các cưng sáng mắt ra thôi chứ cứ tưởng là bảo mật lắm nên chả thèm để phòng click tùm lum là nó vào khoắng sạch thông tin và tài khoản thì lúc đó ơ...ios bảo mật lắm cơ mà :D.
@Quang Hiếu Đinh 😆 anh hùng bàn phím
trinh khoi
ĐẠI BÀNG
5 năm
1 tỷ người dùng? hay 1 tỷ thiết bị?
9xnh0nh0
TÍCH CỰC
5 năm
không thấy có danh sách các web nhỉ?
Những con cừu không thích ai nói về trang trại của tụi nó xấu , bẩn và lỗi đâu , thực ra google cố ý hay không cố ý chọc ngoáy đều có ý của google cả , chính apple cam kết bảo mật hệ điều hành IOS người dùng sẽ an tâm không hoài nghi về độ bảo mật của IOS , có lẽ google lại nói xấu , giá họa cho apple rồi 😁
@hoanghung.tb Làm gì có trang trại??? Apple là "máy cạo lông". Cừu 2 giò được nuôi theo phương thức "thả lang" nhé
@Darklord.Py Thả rông chứ
Hệ điều hành nào cũng có lỗ hổng, có thể ngày hôm nay bảo mật, nhưng ngày mai thì không, vì vậy luôn có các bản cập nhật mới để vá lỗi, việc này Apple luôn làm tốt nhất.
@tranvangiapcp có lỗ hổng nhưng với android thì người ta luôn nghi ngờ nên sẽ cảnh giác, trong khi ios người ta ỷ lại là bảo mật đến khi nó thâm nhập thì người ca còn không tin và nghĩ là vẫn còn bảo mật 😁.
@tranvangiapcp vá lỗi thì thằng nào không vá, android mỗi tháng cập nhật đều đều. Quan trọng là ý thức kìa. Cứ cho rằng vô tư thoải mái click vào linhk độc hại vì cứ nghĩ ios bảo mật thì toi. Còn người ta ý thức người ta đề phòng thì chả bao giờ người ta vào bừa các trang lạ, các link lạ thì khó lòng bị dính đòn.
@vtb center Kéo đọc bình luận đc tý lại thấy bạn này viết chửi rủa ios, ít thấy ai rep lại mà vẫn cứ đi viết đều, ngứa mồm hay ngứa tay hả bạn?
Jakee
ĐẠI BÀNG
5 năm
@Trần Đức Quỳnh Thằng đó auto antinhà Táo rồi bạn. Cũng ko biết Táo nó đụng chạm gì gia phả nhà nó ko, mà ở đâu cug có bài về Táo là có vết cứt nó ỉa bậy ở đó. Trường hợp này bạn bỏ qua nock nó, là sẽ ko thấy comment của nó nữa. Toàn lũ chửi thuê, comment ko não mà.
@Jakee Vâng để e lock, Khổ thân nó thật 😁 chắc nhiều ng lock rồi nên thấy nó chửi ác lắm mà ít thấy ng rep lại
Cái này ai JB nhiều mới sợ.
Nói gì thì nói, chỉ là công bố, bằng chứng đâu, nếu có bằng chứng sao ko công bố, mà nếu công bố thì đã lên tinh tế rồi, mà lên tinhte rồi thì sao ko thấy trang web nào cụ thể, mà ko thấy trang nào cụ thể làm sao bit mình bị hack đây trời. Khó quá...
Vickk
TÍCH CỰC
5 năm
@Dollarssssss Google nó lại thèm đi chém gió với ông à. Không có lỗi dám đi công bố nó lại chẳng kiện cho nát. 😁
@Dollarssssss Thử nói xàm xem có bị ăn kiện sml không? 🆒
@thientuegamer Ớ. Có nói gì đâu mà gắt thế nhỉ, các bác mua cổ phiếu gg à. Chỉ xin cái list coi thử có bị dính ko thôi mà. Ghê vậy
@Dollarssssss Ý mình là GG nó mà nói xàm thì đã ăn kiện vô mặt rồi, không hơi đâu ngồi tao lao chuyện không có cả.

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019