时间:2025-03-12 02:55:09 来源:网络整理编辑:Ngoại Hạng Anh
Tin thể thao 24H iPhone dễ bị hack đến mức không ngờ_cúp quốc gia kazakhstan
Theễbịhackđếnmứckhôngngờcúp quốc gia kazakhstano nguyên tắc, khi người dùng kết nối iPhone với máy tính, họ sẽ được hỏi có tin tưởng chiếc máy tính đang kết nối hay không. Chỉ khi được đồng ý, máy tính mới có thể kết nối với iPhone, từ đó cho phép người dùng đọc dữ liệu trên chiếc smartphone.
Lỗ hổng Symantec phát hiện nằm ở chính cơ chế này. Tin tặc có thể sử dụng kỹ thuật “trustjacking” để chèn mã tấn công vào cơ chế gán quyền, cho phép tiếp cận ảnh, tin nhắn, email, thậm chí tạo hẳn bản sao lưu dữ liệu của iPhone.
Ngoài khả năng xâm nhập dữ liệu, tin tặc còn có thể theo dõi trực tiếp các tác vụ đang diễn ra trên màn hình iPhone. Đây là kiểu tấn công vô cùng nguy hiểm bởi nó cho phép kiểm soát gần như toàn bộ thiết bị.
Lỗ hổng trên còn nguy hiểm ở chỗ ngay cả khi người dùng đã ngắt kết nối iPhone với máy tính, điện thoại của họ vẫn bị xâm nhập từ xa qua cơ chế đồng bộ iTunes Wi-Fi.
Symantec cho biết kiểu tấn công này có thể được triển khai khi iPhone kết nối với laptop và máy tính bàn (PC). Sai sót nằm ở chính cơ chế iPhone cho phép máy tính được quyền tiếp cận dữ liệu của thiết bị.
Nhà nghiên cứu bảo mật Adi Sharabani của Symantec cho biết anh đã tình cờ tìm ra lỗ hổng trên. Qua đó, kẻ xấu có thể kiểm soát iPhone mà không cần chạm vào thiết bị.
Adi Sharabani để ý tới hiện tượng bất thường khi đồng nghiệp Roy của anh kết nối iPhone với PC. Adi Sharabani nhận ra Roy đã không thực sự kết nối tới chiếc điện thoại của anh ta, mà thay vào đó kết nối tới một trong số những chiếc iPhone đã nối với máy tính của Roy cách đó vài tuần.
Sau đó, Adi Sharabani dần tìm hiểu và phát hiện ra sai sót trong cơ chế iPhone cấp quyền cho máy tính kết nối.
Đội ngũ Symantec đã báo cho Apple lỗ hổng trên. Nhưng thay vì khắc phục triệt để, Apple chỉ áp dụng biện pháp đối phó.
Cụ thể, khi kết nối iPhone với máy tính, người dùng sẽ có thêm bước nhập passcode trước khi máy tính được quyền truy cập vào iPhone.
Kỹ sư của Symantec cho rằng đây chỉ là biện pháp chắp vá bởi nó không giải quyết tận gốc vấn đề bởi lỗ hổng thực sự vẫn nằm đó.
Theo Zing
Savills ra mắt nền tảng Workthere hỗ trợ thuê văn phòng linh hoạt tại Việt Nam2025-03-12 03:12
MU từ bỏ Cucurella, ký thành công Sergio Reguilon thay Luke Shaw2025-03-12 02:39
Tin chuyển nhượng 172025-03-12 01:50
Link xem trực tiếp U23 Việt Nam vs U23 Bahrain, 19h30 ngày 23/82025-03-12 01:42
Chồng đưa ra đề nghị khó tin trước đám cưới2025-03-12 01:40
Rủi ro khi mua đất lúa chờ lên thổ2025-03-12 01:27
Chiêu chống nóng hữu hiệu cho nhà kính giữa ngày hè đổ lửa2025-03-12 01:08
Lịch thi đấu bóng đá hôm nay 23/82025-03-12 00:56
Độc đáo những cổng nhà tuyệt đẹp từ cây duối cổ thụ2025-03-12 00:44
Cơ hội vay miễn lãi 5 năm đóng học phí trường quốc tế2025-03-12 00:39
Nhận định, soi kèo Công an Hà Nội vs Nam Định, 19h15 ngày 8/3: Khách hoan ca2025-03-12 02:47
Xôn xao vụ trường ngăn cản học sinh vào lớp 10: Bộ Giáo dục chỉ đạo làm rõ2025-03-12 02:16
Có phải đóng tiền sử dụng đất khi giao dịch nhà ở xã hội?2025-03-12 02:13
Phenikaa School2025-03-12 01:52
Apec Group thêm 16000 phòng khách sạn 5 sao trên toàn quốc2025-03-12 01:50
Loạt tên lửa, UAV tấn công quân đội Mỹ ở Iraq và Syria 2025-03-12 01:47
Tin bóng đá sáng 32025-03-12 01:35
Thủ tướng yêu cầu 4 bộ vào cuộc kiểm tra đấu giá đất có biểu hiện bất thường 2025-03-12 01:13
Trấn Thành phản hồi khi bị 'tố' ứng xử kém văn minh ở rạp phim2025-03-12 01:03
Chủ tịch RFEF không chịu từ chức sau bê bối hôn môi nữ cầu thủ2025-03-12 00:51
