Thủ đoạn hack iPhone khiến Apple bó tay

Thứ bảy, 18/09/2021 10:18

Phương thức hack "không tương tác" cho phép kẻ tấn công truy cập dữ liệu iPhone mà không cần tác động của người dùng. Apple vẫn không thể khắc phục triệt để những lỗ hổng.

Theo nghiên cứu do Đại học Toronto công bố cuối tháng 8, các cuộc tấn công "zero-click" (không tương tác) đang ngày càng trở nên phổ biến hơn. Zero-click là phương pháp đánh cắp dữ liệu người dùng mà không cần nạn nhân cấp quyền truy cập hay bấm vào các đường link bẩn.

Phương pháp hack này đặc biệt nhắm tới những điểm yếu bảo mật của ứng dụng iMessage trên iPhone. Dù Apple đã tung ra nhiều bản cập nhật, họ vẫn chưa có thể giải quyết triệt để vấn đề.

Thủ đoạn hack iPhone khiến Apple bó tay - Ảnh 1.

Hack không tương tác đã là nỗi sợ của nhiều người dùng iPhone. Ảnh: 9to5Mac.

Trên thực tế, chỉ một số ít người dùng iOS phải gặp tình trạng trên. Các cuộc tấn công đến nay thường nhắm vào một số mục tiêu đặc biệt như các chính trị gia hay nhân vật đối lập. Nói cách khác, một người dùng iPhone bình thường sẽ ít có khả năng bị hack qua zero-click. Tuy nhiên, Apple vẫn chưa thật sự có lời giải phù hợp cho cách hack không tương tác.

"Thật khó chịu khi biết được ứng dụng iMessage có thể tự động nhận dữ liệu và tin nhắn từ bất cứ ai", nhà nghiên cứu bảo mật Patrick Wardle chia sẻ. Điều này đồng nghĩa với việc chỉ cần có công nghệ zero-click, các hacker có thể đánh cắp dữ liệu của bất kỳ người dùng nào từ bất kỳ đâu.

Trong bản cập nhật iOS 14, Apple đã cho ra mắt BlastDoor, là một tính năng giúp iMessage ngăn chặn các nguy cơ bảo mật tiềm tàng từ bên ngoài. Tuy nhiên, BlastDoor bị vượt qua dễ dàng bằng một lỗ hổng zero-click mới, theo nghiên cứu của Đại học Toronto.

Bản cập nhật iOS 15 dự tính sẽ đem đến một "lá chắn" khác cho ứng dụng nhắn tin của Apple, nhưng cho đến nay các thông tin chi tiết vẫn chưa được công bố.

Thủ đoạn hack iPhone khiến Apple bó tay - Ảnh 2.

Với những lỗ hổng zero-click, hacker có thể đánh cắp dữ liệu từ iPhone kể cả khi máy đã cập nhật phiên bản mới nhất. Ảnh: CSO.

"Những cuộc tấn công zero-click đặc biệt phức tạp và có thể tiêu tốn hàng triệu USD để triển khai. Chúng được dùng chủ yếu để nhắm vào những nhân vật có vai vế", Ivan Krstić, người đứng đầu đội bảo mật của Apple chia sẻ. Ông Krstić cho biết dù zero-click không ảnh hưởng đến số đông người dùng, đội ngũ kỹ thuật vẫn sẽ làm việc liên tục để bảo vệ những khách hàng là mục tiêu tiềm năng.

Do tính chất phức tạp của iMessage nói riêng hay hệ sinh thái iOS nói chung, sẽ rất khó để Apple phát triển lại từ đầu ứng dụng này nhằm khóa mọi lỗ hổng.

Một giải pháp khả thi khác đó là Apple có thể cho phép người dùng "khoá" iMessage của mình hoàn toàn. Bằng cách chặn dữ liệu từ các nguồn không rõ ràng và cảnh báo người dùng trước khi giao tiếp với người lạ, tình hình sẽ được cải thiện rõ rệt. Tất nhiên, điều này sẽ gây nhiều phiền toái cho trải nghiệm sử dụng của khách hàng.

"Sẽ thật tốt nếu Apple cho phép chúng ta xoá đi iMessage. Các phương thức bảo mật như Blastdoor là chưa đủ", nhà nghiên cứu bảo mật Patrick Wardle chia sẻ.

Theo Hạ Du (zingnews.vn)

Cú hích cho địa ốc khi 4 hạ tầng trọng điểm "về đích" năm 2025

Cú hích cho địa ốc khi 4 hạ tầng trọng điểm "về đích" năm 2025

Dự án 11:18

Nút giao Tân Vạn, Vành Đai 3, sân bay Long Thành, cao tốc Biên Hòa-Vũng Tàu hoàn thiện cuối năm 2025, tạo hấp lực cho BĐS các khu vực kết nối trực tiếp hạ tầng.

Trải nghiệm công nghệ của GTEL tại chương trình "Vinh quang công an nhân dân Việt Nam"

Trải nghiệm công nghệ của GTEL tại chương trình "Vinh quang công an nhân dân Việt Nam"

Số hóa 20:58

Ngày 6 đến 8-6 tại Phố đi bộ Nguyễn Huệ, triển lãm chủ đề "Vinh quang công an nhân dân Việt Nam" của Bộ Công an thu hút đông đảo người dân, du khách.

VNGGames và nỗ lực đưa Esports Việt Nam vươn tầm khu vực

VNGGames và nỗ lực đưa Esports Việt Nam vươn tầm khu vực

Số hóa 17:21

Cùng sự đồng hành của các doanh nghiệp game nội địa như VNGGames, Thể thao điện tử (eSports) Việt Nam đang dần khẳng định vị thế trên bản đồ eSports thế giới.

Doanh nghiệp Việt kỳ vọng kết nối đầu tư giữa Đông Nam Á và châu Đại Dương

Doanh nghiệp Việt kỳ vọng kết nối đầu tư giữa Đông Nam Á và châu Đại Dương

Doanh nhân 15:38

SI Group và Chính phủ Solomon Islands vừa ký kết Biên bản ghi nhớ về việc phát triển đặc khu kinh tế (SEZ) tại quốc đảo Thái Bình Dương.

Chứng khoán Mirae Asset khai trương chi nhánh Bình Dương

Chứng khoán Mirae Asset khai trương chi nhánh Bình Dương

Tài chính 16:29

Công ty CP chứng khoán Mirae Asset (Việt Nam) khai trương chi nhánh mới tại Tòa nhà Kim Hưng, 306 Đại lộ Bình Dương, P. Phú Hòa (Thủ Dầu Một, tỉnh Bình Dương).

Website lên top tìm kiếm Google bền vững với dịch vụ backlink tại DanaSEO

Website lên top tìm kiếm Google bền vững với dịch vụ backlink tại DanaSEO

Số hóa 14:35

Dịch vụ backlink chất lượng tại DanaSEO giúp website tăng thứ hạng bền vững trên Google, cải thiện SEO tổng thể, nâng cao uy tín domain và traffic tự nhiên.

J&T Express là đối tác vận chuyển cho Samsung Việt Nam

J&T Express là đối tác vận chuyển cho Samsung Việt Nam

Doanh nhân 12:06

J&T Express vừa công bố, trở thành đối tác vận chuyển chính thức cho các sản phẩm công nghệ của hãng Samsung Electronics Việt Nam.

CEO Danh Trần: Hơn một thập kỷ, Quán Bụi chinh phục ẩm thực Việt

CEO Danh Trần: Hơn một thập kỷ, Quán Bụi chinh phục ẩm thực Việt

Doanh nhân 10:31

Hành trình ấy bắt đầu tháng 4/2009, khi anh Danh Trần - người sáng lập Quán Bụi - mua lại một chi nhánh của nhà hàng café Bobby Brewers.

An Gia tiếp tục ra mắt tháp Gió Đông dự án The Gió Riverside

An Gia tiếp tục ra mắt tháp Gió Đông dự án The Gió Riverside

Dự án 09:04

Sau thành công của tháp Gió Nam, Tập đoàn BĐS An Gia (AGG) tiếp tục triển khai ra mắt tháp Gió Đông, khởi động giai đoạn 2 của dự án The Gió Riverside.

YBA Business & Library số 07: Chia sẻ chiến lược, kết nối đầu tư

YBA Business & Library số 07: Chia sẻ chiến lược, kết nối đầu tư

Doanh nhân 18:10

Với chủ đề "Vượt Sóng", Hội doanh nhân trẻ thành phố TP HCM tổ chức chương trình YBA Business & Library số 07.

XEM THÊM