Apple “làm ngơ” trước lỗ hổng đe dọa người dùng iPhone, iPad

 Một nhóm các chuyên gia bảo mật đã cảnh báo Apple về lỗ hổng trong iOS và OS X có thể làm lộ mật khẩu của người dùng. Tuy nhiên, nhà sản xuất iPhone, iPad im lặng.

Một nhóm các chuyên gia bảo mật đã cảnh báo Apple về lỗ hổng trong iOS và OS X có thể làm lộ mật khẩu của người dùng. Tuy nhiên, nhà sản xuất iPhone, iPad im lặng.

{keywords}

Trong báo cáo mới công bố, nhóm nghiên cứu giải thích họ đã thử nghiệm một loạt cuộc tấn công để qua mặt biện pháp kiểm tra bảo mật, đánh cắp mật khẩu và thậm chí cả dữ liệu ứng dụng quan trọng. Lỗ hổng tồn tại trên các thiết bị Apple như iPhone, iPad, Mac. Theo báo cáo, dựa trên phương thức Apple phát triển để các phần mềm tương tác với nhau, nhóm có thể “đánh cắp thông tin tối mật như mật khẩu iCloud, email, ngân hàng, token của Evernote”.

Về cơ bản, nhóm viết một mã độc tải lên App Store dưới dạng ứng dụng thông thường, sau đó lấy đi thông tin quan trọng từ các ứng dụng có sẵn trên điện thoại. Các thông tin này bao gồm mật khẩu và các dữ liệu quý giá khác của phần mềm.

Luyi Xing, trưởng nhóm nghiên cứu, cho biết nhóm của anh có thể “giành quyền truy cập trái phép đến dữ liệu nhạy cảm trên các ứng dụng khác như mật khẩu, token từ iCloud, Mail và tất cả mật khẩu web lưu trên Google Chrome”. Theo trang Register, Xing và nhóm đã thông báo cho Apple từ tháng 10/2014 song công ty xin 6 tháng để xử lý. Thời hạn 6 tháng đã trôi qua nhưng đến nay, lỗ hổng vẫn chưa được giải quyết.

Nhóm thử loại tấn công này với lượng lớn mẫu ứng dụng trên App Store và phát hiện “hơn 88,6%” không an toàn. Trong số này, có cả các tên tuổi nổi tiếng như công cụ quản lý mật khẩu 1Password hay Google Chrome.

Báo cáo kết luận hậu quả của các cuộc tấn công là vô cùng nghiêm trọng, bao gồm lộ mật khẩu người dùng, token và tất cả tài liệu nhạy cảm. Lỗ hổng có thể nhanh chóng biến thành “thảm họa” cho Apple nếu kẻ xấu lợi dụng nó và không có cách nào để biết đã có cuộc tấn công nào sử dụng phương thức này chưa. Về phần Apple, công ty cần tìm ra cách vá lỗ hổng trên cả iOS và Mac OS X.

Theo ICTnews/BI

tin nổi bật

Đoàn viên ở Sóc Trăng, Vĩnh Long học cách “lên sàn”

Với sự hỗ trợ của các chuyên gia Tổ Công tác 1034, hơn 100 Đoàn viên ở hai tỉnh Sóc Trăng, Vĩnh Long đã nắm bắt được kỹ năng cơ bản về kinh doanh trên sàn thương mại điện tử.

Shark Tank - Thương vụ bạc tỷ Việt Nam quay trở lại vào đầu tháng 6

Shark Tank – Thương vụ bạc tỷ Việt Nam vừa chính thức khởi động Mùa 5. Đây là show truyền hình thực tế được nhiều người quan tâm về lĩnh vực khởi nghiệp.

Toàn cảnh ‘drama’ chưa hồi kết giữa Twitter và Elon Musk

Những khúc ‘cua gắt’ liên tục xảy ra với thương vụ mua lại Twitter của tỷ phú lắm chiêu trò Elon Musk.

Microsoft bất ngờ tăng lương thưởng cho nhân viên

Vào ngày 16/5, CEO Satya Nadella đưa thông báo công ty sẽ quyết định tăng lương thưởng cho nhân viên trong bối cảnh thị trường việc làm ngày càng cạnh tranh và lạm phát gia tăng.

Nga chính thức phát hành kho ứng dụng nội địa, đáp trả Google

Kho ứng dụng tên NashStore mang ý nghĩa “Cửa hàng của chúng tôi”.

Apple bị kiện vì AirPods làm thủng màng nhĩ trẻ em

Apple bị kiện vì AirPods làm thủng màng nhĩ của một cậu bé 12 tuổi do âm lượng cảnh báo đột nhiên được phát ra với cường độ cao.

“Kỳ lân” Fintech MoMo định biến Đà Nẵng thành “cứ địa” công nghệ mới

Startup MoMo đang có dự định ra mắt một trung tâm công nghệ đặt tại Đà Nẵng, biến nơi này trở thành “cứ địa” công nghệ thứ ba, sau TP.HCM và Hà Nội.

Google tiến hành hạn chế dịch vụ tại Belarus

Các lệnh trừng phạt của Google đối với Nga đã lan rộng đến Belarus.

Thay đổi căn bản phương thức tổ chức thông tin cơ sở theo hướng ứng dụng công nghệ số

Trao đổi với các cán bộ làm công tác thông tin cơ sở, Thứ trưởng Bộ TT&TT Phan Tâm nhấn mạnh, trong tình hình mới, thông tin cơ sở phải thay đổi căn bản phương thức tổ chức và quản lý theo hướng ứng dụng mạnh mẽ công nghệ số, CNTT.

Chuyên gia CMC Telecom bật mí nền tảng tối ưu chi phí triển khai hệ thống

Sáng 25/05/2022, CMC Telecom sẽ tổ chức hội thảo trực tuyến miễn phí “Triển khai kiến trúc Microservice cùng CMC Cloud với các dịch vụ K8s và Auto Scaling”, nhằm cung cấp kiến thức cụ thể về công nghệ container và nền tảng Kubernetes.

Không phải iPhone, Samsung mới là điện thoại được yêu thích nhất tại Mỹ

Theo một báo cáo mới về chỉ số hài lòng của khách hàng Mỹ (ACSI), điện thoại thông minh được nhiều người tiêu dùng ưa chuộng nhất là Samsung Galaxy S20 Ultra, theo sau là LG Aristo 3 và iPhone 11 Pro Max.

Nghiên cứu cơ bản là động lực phát triển nguồn nhân lực trình độ cao

Chia sẻ tại Lễ kỷ niệm ngày Khoa học và Công nghệ Việt Nam sáng 18/5, Thứ trưởng Trần Văn Tùng nhấn mạnh vai trò của những người làm khoa học cơ bản, nhiều người trong số đó đã nhận Giải thưởng Tạ Quang Bửu.

Zalo hỗ trợ mã hóa đầu cuối, tăng cường bảo vệ thông tin người dùng

Phương thức mã hóa đầu cuối (E2EE) là sự nâng cấp về bảo mật của Zalo giúp bảo vệ tối ưu các nội dung trao đổi của người dùng qua nền tảng này.

Việt Nam nên khuyến khích GameFi, đón dòng tiền tỷ USD từ vốn ngoại

Ngoài việc thúc đẩy sự phát triển của startup Việt Nam, các dự án game Blockchain có thể thu hút được nguồn đầu tư từ nước ngoài đổ về, cùng với đó là nguồn thu về thuế.

Báo Anh gọi tiền điện tử là "kẻ hủy diệt môi trường", "giấc mơ đã phai tàn"

Tiền điện tử, từ chỗ được đánh giá là 1 cuộc cách mạng tài chính, nay đang dần trở thành kẻ hủy diệt môi trường và tạo ra sân chơi cực kỳ tinh vi cho những kẻ lừa đào chiếm đoạt tài sản.