Tin mới
Apple chưa giải quyết được thủ đoạn hack không tương tác iPhone
Phương thức hack zero-click (không tương tác) cho phép kẻ tấn công truy cập dữ liệu iPhone mà không cần tác động của người dùng. Apple hiện vẫn chưa thể khắc phục triệt để những lỗ hổng.
Theo nghiên cứu do Đại học Toronto (Canada) vừa công bố, các cuộc tấn công zero-click đang ngày càng trở nên phổ biến hơn. Đây là phương pháp đánh cắp dữ liệu người dùng mà không cần nạn nhân cấp quyền truy cập hay bấm vào các đường link bẩn.
Phương pháp hack này đặc biệt nhắm tới những điểm yếu bảo mật của ứng dụng iMessage trên iPhone. Dù Apple đã tung ra nhiều bản cập nhật, họ vẫn chưa thể giải quyết triệt để vấn đề.
Trên thực tế, các cuộc tấn công zero-click đến nay thường nhắm vào một số mục tiêu đặc biệt như các chính trị gia hay nhân vật đối lập. Nói cách khác, một người dùng iPhone bình thường sẽ ít có khả năng bị hack qua zero-click. Tuy nhiên, Apple vẫn chưa thật sự có lời giải phù hợp cho cách hack không tương tác.
Trong bản cập nhật iOS 14, Apple đã cho ra mắt BlastDoor, là một tính năng giúp iMessage ngăn chặn các nguy cơ bảo mật tiềm tàng từ bên ngoài. Tuy nhiên, theo nghiên cứu trên của Đại học Toronto, BlastDoor bị vượt qua dễ dàng bằng một lỗ hổng zero-click mới.
Bản cập nhật iOS 15 tới đây dự tính sẽ đem đến một “lá chắn” khác cho ứng dụng nhắn tin của Táo khuyết, nhưng cho đến nay các thông tin chi tiết vẫn chưa được hãng công bố.
theo Wired