Theễbịhackđếnmứckhôngngờkeo bong đa hom nayo nguyên tắc, khi người dùng kết nối iPhone với máy tính, họ sẽ được hỏi có tin tưởng chiếc máy tính đang kết nối hay không. Chỉ khi được đồng ý, máy tính mới có thể kết nối với iPhone, từ đó cho phép người dùng đọc dữ liệu trên chiếc smartphone.
Lỗ hổng Symantec phát hiện nằm ở chính cơ chế này. Tin tặc có thể sử dụng kỹ thuật “trustjacking” để chèn mã tấn công vào cơ chế gán quyền, cho phép tiếp cận ảnh, tin nhắn, email, thậm chí tạo hẳn bản sao lưu dữ liệu của iPhone.
Ngoài khả năng xâm nhập dữ liệu, tin tặc còn có thể theo dõi trực tiếp các tác vụ đang diễn ra trên màn hình iPhone. Đây là kiểu tấn công vô cùng nguy hiểm bởi nó cho phép kiểm soát gần như toàn bộ thiết bị.
Lỗ hổng trên còn nguy hiểm ở chỗ ngay cả khi người dùng đã ngắt kết nối iPhone với máy tính, điện thoại của họ vẫn bị xâm nhập từ xa qua cơ chế đồng bộ iTunes Wi-Fi.
Symantec cho biết kiểu tấn công này có thể được triển khai khi iPhone kết nối với laptop và máy tính bàn (PC). Sai sót nằm ở chính cơ chế iPhone cho phép máy tính được quyền tiếp cận dữ liệu của thiết bị.
Nhà nghiên cứu bảo mật Adi Sharabani của Symantec cho biết anh đã tình cờ tìm ra lỗ hổng trên. Qua đó, kẻ xấu có thể kiểm soát iPhone mà không cần chạm vào thiết bị.
Adi Sharabani để ý tới hiện tượng bất thường khi đồng nghiệp Roy của anh kết nối iPhone với PC. Adi Sharabani nhận ra Roy đã không thực sự kết nối tới chiếc điện thoại của anh ta, mà thay vào đó kết nối tới một trong số những chiếc iPhone đã nối với máy tính của Roy cách đó vài tuần.
Sau đó, Adi Sharabani dần tìm hiểu và phát hiện ra sai sót trong cơ chế iPhone cấp quyền cho máy tính kết nối.
Đội ngũ Symantec đã báo cho Apple lỗ hổng trên. Nhưng thay vì khắc phục triệt để, Apple chỉ áp dụng biện pháp đối phó.
Cụ thể, khi kết nối iPhone với máy tính, người dùng sẽ có thêm bước nhập passcode trước khi máy tính được quyền truy cập vào iPhone.
Kỹ sư của Symantec cho rằng đây chỉ là biện pháp chắp vá bởi nó không giải quyết tận gốc vấn đề bởi lỗ hổng thực sự vẫn nằm đó.
Theo Zing
(责任编辑:Cúp C1)
Lịch thi đấu U23 châu Á hôm nay 18/1
Thương cậu bé nghèo bị nhiễm trùng máu
Bắt giữ con dâu lừa chồng và bố chồng, chiếm đoạt gần 17 tỷ đồng
Đà Lạt sẽ hội đủ tiêu chí của thành phố trực thuộc trung ươngNga kiểm soát nhà máy lọc dầu Lysychansk, EU nói luôn sát cánh bên UkraineSau 4 ngày xuất viện, nữ sinh viên Quảng Nam tái dương tính Covid
Chiều nay, bác sĩ Nguyễn Tải, Giám đốc BV Đa khoa khu vực Quảng Nam, cho biết, đơn vị đang tiếp nhận
...[详细]ChatGPT và tất cả những điều cần biết về
ChatGPT là gì?ChatGPT, tên gọi đầy đủ là Chat Generative Pre-training Transformer, là chatbot tích h
...[详细]Bắt đối tượng dùng vũ lực để hiếp dâm ở Bắc Giang
Ngày 1/11, Cơ quan Cảnh sát điều tra Công an huyện Yên Dũng (tỉnh Bắc Gian
...[详细]Hiệu quả tiêm liều 3 vắc xin Covid
Lý do cần tiêm mũi tăng cườngNghiên cứu cho thấy vắc xin Covid-19 mất dần hiệu quả theo thời gian, đ
...[详细]Link xem video bàn thắngReal Madrid 3-2 Inter (nguồn: K+)https://www.youtube.com/watch?v=NgC8LhbLBik
...[详细]Khởi tố nữ nhân viên nhà bếp bỏ thuốc trừ sâu vào thức ăn của học sinh
Chiều 26/10, Công an tỉnh Sơn La đã khởi tố vụ án, khởi tố bị can đối với H&agra
...[详细]Tòa lâu đài rộng 1500m2 được xây bằng 1 triệu vỏ sò, đẹp mê mẩn
Nằm trên đảo Linh Sơn, ngoài khơi thành phố Thanh Đảo, tỉnh Sơn Đông (Trun
...[详细]Đất nước lần đầu có ca nhiễm Covid
Thủ tướng Mark Brown cho biết, người có kết quả xét nghiệm dương tính với SARS-CoV-2 đã đến Rarotong
...[详细]Vì sao nền giáo dục Canada đứng top đầu thế giới?
Canada là một trong số ít các quốc gia xuất hiện trong top 10 về toán học, khoa học và đọc hiểu. Con
...[详细]Không gian sống đẹp hơn nhờ cách phối màu chuẩn của kiến trúc sư
Kiến trúc sư Đỗ Nguyễn Anh Quý chia sẻ, trong trang trí nội thất và kiến
...[详细]38 đại lý chiến lược chính thức phân phối thành phố dưỡng lành La Pura
Tranh chấp đất đai ở Bình Thuận, một người bị đâm tử vong
