Tin tặc tấn công qua Wi-Fi không cần tương tác qua lỗ hổng iOS 13 của iPhone
Nhà nghiên cứu bảo mật Ian Beer của Google Project Zero đã trình bày chi tiết một lỗ hổng iOS 13 cho phép ai đó điều khiển thiết bị từ xa qua Wi-Fi bằng cách sử dụng cuộc tấn công “zero-click”.
Theo Engadget, cuộc tấn công tận dụng lỗi tràn bộ đệm trong trình điều khiển cho giao thức mạng lưới nội bộ được sử dụng cho các tính năng như AirDrop. Vì trình điều khiển đó nằm trong nhân của hệ điều hành có nhiều đặc quyền nên một vụ hack thành công có thể gây ra thiệt hại lớn. Chẳng hạn, kẻ xâm nhập có thể cài đặt một “thiết bị cấy ghép” để truy cập thông tin nhạy cảm như khóa mật mã và ảnh.
Về cơ bản, việc tấn công này yêu cầu kẻ gian phải thực hiện trong cùng mạng Wi-Fi với nạn nhân. Đó có thể là một yêu cầu khó nhưng không phải là không làm được, miễn là kẻ gian có thể tiếp cận gần với nạn nhân mà họ không hề hay biết.
Cũng có một lưu ý cần nhớ là Apple đã sửa lỗi trong iOS 13.3.1 trước khi iOS 13.5 xuất hiện với tính năng theo dõi tiếp xúc Covid-19. Vẫn chưa rõ liệu kẻ gian đã khai thác lỗ hổng này trong quá khứ hay không nhưng đó rõ ràng là một vấn đề lo ngại, đặc biệt trong bối cảnh nhiều người đang làm việc tại nhà trong các căn hộ hoặc nơi khác, vốn rất khó để giữ khoảng cách Wi-Fi với nhau.
PV/Thanh Niên
- "Sốt chung cư cũ tại Hà Nội: Nên đầu tư hay không?"
- Các công ty chứng khoán cần rà soát hệ thống giao dịch trước 15/4
- Samsung rút khỏi cuộc đàm phán với Apple về sản xuất màn hình iPhone SE 4
- Thị trường F&B năm 2023 có nhiều biến chuyển tích cực
- Điểm tên những chiến dịch tạo nên thành công của Biti’s
Cùng chuyên mục
Công thức thành công của Tập đoàn du lịch hàng đầu Châu Á 2022 Sun Group
Một số cơ sở sản xuất sầu riêng tại Việt Nam đạt chuẩn
World Travel Awards vinh danh khách sạn Việt “phong cách nhất Châu Á”
7 tháng đầu năm, xuất khẩu linh kiện phụ tùng của THACO Industries tăng hơn 80% so với cùng kỳ
Vinamilk – 10 năm liền góp mặt trong top 50 doanh nghiệp niêm yết tốt nhất của Forbes Việt Nam
-
TS Cấn Văn Lực: 7 trợ lực quan trọng cho thị trường trong năm 2024
-
Giải pháp PUDO: Tăng cường logistics cho thương mại điện tử và giảm thiểu rủi ro giao hàng không thành công
-
"Việt Nam còn nhiều việc phải làm cho hội nhập kinh tế nhưng đang đi đúng hướng"
-
Đáp ứng đủ nhân lực cho ngành công nghiệp bán dẫn là mệnh lệnh!
-
Quá trình chuyển đổi năng lượng toàn cầu 'rõ ràng đang thất bại'?