iPhone, iPad có thể bị hack chỉ bằng iMessage

Các chuyên gia bảo mật cảnh báo, lỗ hổng bảo mật ở hầu hết các phiên bản iOS và OS X khiến những thiết bị mang thương hiệu Apple dễ bị hacker tấn công chỉ bằng một tin nhắn iMessage.

Các chuyên gia bảo mật cảnh báo, lỗ hổng bảo mật ở hầu hết các phiên bản iOS và OS X khiến những thiết bị mang thương hiệu Apple dễ bị hacker tấn công chỉ bằng một tin nhắn iMessage.

{keywords}

Lỗ hổng nghiêm trọng nói trên trong thư viện quản lý dữ liệu ảnh ImageIO có thể giúp hacker chiếm quyền điều khiển thiết bị Apple thông qua 1 tin nhắn iMessage. Ảnh: CNET

Theo tạp chí Forbes và trang Quartz, các hacker có thể khai thác lỗ hổng bảo mật tồn tại ở hầu hết các phiên bản hệ điều hành iOS và OS X, ngoại trừ các bản cập nhật mới nhất của chúng, để xâm nhập vào điện thoại iPhone, máy tính bảng iPad và máy tính Mac chỉ bằng cách gửi cho người dùng một tin nhắn iMessage.

Tyler Bohan, nhà nghiên cứu bảo mật cấp cao thuộc công ty Cisco Talos, đã phát hiện ra lỗ hổng nghiêm trọng nói trên trong thư viện quản lý dữ liệu ảnh ImageIO. Các hacker có thể tạo ra một công cụ khai thác lỗ hổng này và gài nó vào một tin nhắn đa phương tiện (MMS) dưới định dạng TIFF (tệp tin ảnh có đuôi .TIF), rồi gửi cho nạn nhân.

Một khi nạn nhân nhận và đọc tin nhắn lừa đảo của hacker, nó có thể gài một mã độc giúp hacker truy nhập vào bộ nhớ trong cũng như thâu tóm các mật khẩu đã lưu của thiết bị. Nạn nhân sẽ không có cơ hội phát hiện ra thiết bị Apple của mình bị hack.

Các hacker cũng có thể ra tay thông qua trình duyệt Safari, khi người dùng ghé thăm một website có chứa mã độc.

Để tránh nguy cơ bị hack như vậy, các chuyên gia bảo mật khuyến nghị người dùng iPhone, iPad hay Mac có thể thực hiện một trong các giải pháp đơn giản sau đây: cập nhật thiết bị lên các phiên bản iOS và OS X mới nhất (iOS 9.3.3 và OS X El Capitan 10.11.6) hoặc tắt tính năng iMessage.

Apple hiện vẫn chưa đưa ra bất kỳ bình luận hay phản hồi nào về các thông tin nói trên.

Tuấn Anh (Theo CNET)

tin nổi bật

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.

Tin nhắn rác OTT quấy nhiễu người dùng di động Việt

Người dùng di động Việt thường xuyên phải nhận các tin nhắn OTT chứa nội dung lừa đảo tuyển dụng, quảng cáo và giới thiệu các website cờ bạc trực tuyến.