Võ Lâm Truyền Kỳ

Võ Lâm Truyền Kỳ


Hacker có thể thâm nhập vào iPhone chỉ bằng một tin nhắn iMessage
P.W
2 nămBình luận: 155
Hacker có thể thâm nhập vào iPhone chỉ bằng một tin nhắn iMessage
Ở hội thảo bảo mật Black Hat đang diễn ra ở Las Vegas, Mỹ, Natalie Silvanovich của Google Project Zero đã mô tả những lỗi bảo mật “interaction-less” giúp hacker có thể chiếm quyền điều khiển iPhone chỉ bằng một tin nhắn iMessage. Nguy hiểm ở chỗ, những tin nhắn này chẳng cần người dùng phải click vào đường link chứa mã độc hay cài đặt một ứng dụng có sẵn malware vào máy. Hiện tại Apple đã tung ra bản vá khắc phục 5 lỗi bảo mật của iMessage, nhưng theo cô Silvanovich, vẫn còn vài lỗi chưa được sờ đến. Cô và đồng sự Samuel Groß tại Project Zero của Google đã để ý tới iMessage sau khi những lỗi bảo mật của WhatsApp cho phép hacker chiếm quyền kiểm soát thiết bị.

Vì mức độ phức tạp của hệ thống iMessage, hai chuyên gia bảo mật nhanh chóng phát hiện ra những lỗi mà hacker hoàn toàn có thể khai thác. Ứng dụng nhắn tin của Apple cho phép người dùng gửi Animoji, gửi ảnh, clip, thậm chí tích hợp luôn các ứng dụng khác từ Apple Pay, iTunes đến Airbnb, Fandango và rất nhiều app khác trên iOS. Khả năng kết nối càng cao, theo các chuyên gia bảo mật, càng tạo điều kiện cho các lỗ hổng tồn tại.

Một lỗi interaction-less đáng chú ý của iMessage là hacker có thể tạo ra một đoạn tin nhắn đặc biệt và máy chủ iMessage tự gửi về cho hacker đó những dữ liệu quan trọng, người dùng không cần mở máy đọc tin nhắn vẫn bị mất dữ liệu. Dù iOS có cơ chế phòng vệ trước những sự tấn công của hacker, nhưng lỗi này lợi dụng chính hàm logic của hệ thống, nên iOS bị đánh lừa và gửi cho hacker những thông tin bảo mật.

Bản chất cách tấn công lợi dụng những lỗi interaction-less này khiến anh em gần như không có cách nào chống lại được các hacker muốn trục lợi, mà những người duy nhất có thể bảo vệ anh em chỉ có thể là Apple và những chuyên gia bảo mật tìm ra được các lỗ hổng nguy hiểm mà thôi. Cách duy nhất để anh em tránh việc bị hacker nhắm tới là cập nhật iOS và Mac OS lên phiên bản mới. iOS 12.4 và macOS 10.14.6 đều đã sửa những lỗi mà cô Silvanovich đề cập tại hội thảo Black Hat rồi.

Theo Wired
Tin này sốc thật. ios là bảo mật tốt nhất. Nếu vậy thì nguy cho các bác đang dùng smartphone, nhất là android
@vinhthanh1086 Sốc cho mấy bác xài Android thôi
@Lucy Heart Filia Hay
@Lucy Heart Filia ờ cảnh sát Mỹ sao chuẩn bằng Sheeple động này 😁:D:D:D Vỗ tay vì "chị ấy" phán quá chuẩn:p:p
@cienkang IOS mà bảo mật tốt nhất kìa!
Nguy cho Android nữa chứ!

kích động gây war là hong tốt nhe
dancely20
TÍCH CỰC
2 năm
Vá lỗi nhanh thật
lehongxuan
TÍCH CỰC
2 năm
@dancely20 cái lỗi to như thế ko vá thì đt 1k đô bán cho ai
Em vẫn để ios 12.2 thui. Chờ 13 rồi lên vì máy cũng chả có gì để hack
@Tiến Dũngg Mình cầu mong có 1 hacker nhân đạo nào đó hack vào máy mình. Biết đâu nó thương tình cho tiền mình trả nợ, toàn là tin nhắn đòi nợ không à.
@Cuộc sống tốt Hi vọng mong ước của bác thành thật
Ghê vậy
Nếu nó muốn hack cở nào hack chả đc
Chỉ có thể là Apple, các bác đừng chê phần mềm của Apple lỗi, hệ điều hành nào cũng có lỗi nhưng để công khai và vá lỗi như thế này thì Apple luôn làm tốt nhất
@ ict
TÍCH CỰC
2 năm
@mrTimbaland Báo nước ngoài đó.

Còn đây là các lỗ hổng và kèm cách thực hiện tấn công. Do nhân viên Project Zero đăng tải.

https://googleprojectzero.blogspot.com/2019/08/the-fully-remote-attack-surface-of.html?m=1
@@ ict Đọc rồi bác, nó đơn thuần là một cái report về techincal, không có nhiều thông tin để nói lên được những điều như mấy bác suy diễn ở trên
@ ict
TÍCH CỰC
2 năm
@mrTimbaland Đúng hay sai apple tự hiểu và hành động, apple sẽ đáp trả nếu điều đó là sai chứ không ngồi im bị hạ thấp m một cách vô lý.
@tranvangiapcp Dị nữa hả! còn mấy vụ ém nhẹm nhiều như sao trên trời thì đâu ai biết.
baomat1585
TÍCH CỰC
2 năm
Chỉ cần niềm tin của iFan là đủ, có niềm tin có tất cả, đối với iFan iPỏn bảo mật tốt nhất
@baomat1585 Ừ, phát biểu câu nào là câu đấy thể hiện ngay trình độ học vấn
@baomat1585 nó chả không là tốt nhất thì hãng nào ăn được nó :v
dbcgd74
ĐẠI BÀNG
2 năm
Úi sợ quá
masterss0
TÍCH CỰC
2 năm
Apple quá tự tin vào "độ bảo mật" của mình nên cấp quyền cho iMes quá nhiều thôi mà, đâu có gì gắt 😁
Apple chỉ bảo mật nhất là mấy cái bảng treo ở Đức thôi nhé

Vào mà hack mấy cái biển anh treo 😆
Muốn bảo mật tốt thì cứ đóng cửa nằm trong nhà tự thủ, ko giao lưu với ai, cái đó thì dễ làm.
Mở cửa nhưng vẫn bảo mật, đó mới là thứ khó thực hiện 😃
Lượng người xài nhiều thì sẽ lòi lỗi thôi. Xưa giờ ios mang tiếng bảo mật hơn chỉ vì ai rảnh hơi ngồi hack hđh chỉ chiếm dưới 20% thị phần. Macos cũg vậy thôi đừng thần thánh hóa cái gì cả. Thường thì bảo mật đều chạy sau hacker cả nên vá ngay lỗi cũg ok rồi
Ghê ta
phanjantho
TÍCH CỰC
2 năm
Không có gì là hoàn hảo. Điều quan trọng là phát hiện lỗi và sửa lỗi kịp thời.
Làm gì căng, ai chẳng có lúc sai sót.
Phú1991
TÍCH CỰC
2 năm
Apple luôn bắt ifan cập nhật lên ios mới nhất nên khi hack đc cái ios đó rồi thì cách vào những máy còn lại như nhau.
Còn android cập nhật lẻ tẻ quá nhiều kéo theo phân mảnh nhiều cộng thêm số lượng công ty sử dụng android vừa nhiều và mỗi công ty lại có 1 cơ chế mã hoá khác nhau nên hack đc máy này chưa chắc hack đc máy khác ^^
hentx
TÍCH CỰC
2 năm
lỗi thì ở đâu, lúc nào mà không có? cái cần nói là có lỗi là vá liền kìa, mấy thánh cứ ios vs cả android, hihi
Thuyết âm mưu: apple tung tin này để bắt mọi người tự update lên phiên bản mới nhất tránh những vấn đề mà họ không mong muốn.
BongHoaSen
ĐẠI BÀNG
2 năm
@Jamesbond Vẫn thua thuyết âm mưu của các hãng im lặng trong việc khi biết lỗi những ko vá và không hỗ trợ update vá lỗi.
Công khai lỗi luôn á. Cũng nể thật
@phanphuong0605 Công khai lỗi = đã sửa xong từ đời nào rồi ba ơi. Công khai để mọi người thấy Apple và mọi người vẫn sửa lỗi iMessage hàng ngày. Thứ không sửa đáng lo hơn việc tìm ra lỗ hổng và sửa
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019