Lỗ hổng iMessage khiến hàng trăm triệu iPhone gặp nguy

Một lỗ hổng iMessage trên iPhone chạy iOS đời cũ có thể bị hacker khai thác để gửi mã độc và chiếm quyền điều khiển thiết bị.

Hãng bảo mật Nga Kaspersky cho biết đã vô tình phát hiện lỗ hổng sau khi iPhone của một số nhân viên chạy chậm bất thường và không thể cập nhật iOS mới. Công ty sau đó sao lưu dữ liệu của thiết bị nghi nhiễm virus và tìm thấy bằng chứng về sự xâm nhập phần mềm độc hại. Kaspersky gọi lỗ hổng là “chiến dịch tam giác”.

Hai mẫu iPhone đời cũ trên tay một người dùng. Việc không cập nhật iOS khiến iPhone dễ bị tấn công. Ảnh: Reuters

Cụ thể, kẻ gian sẽ dùng iMessage gửi tin nhắn đính kèm mã độc đến iPhone mục tiêu. Phần mềm độc hại sau đó có thể xâm nhập vào bên trong iOS mà người dùng không hay biết. Sau khi cài đặt thành công, chúng sẽ “nghe lệnh” từ hacker từ xa mỗi khi thiết bị kết nối Internet.

Kaspersky cho biết khi khai thác lỗ hổng, mã độc có quyền truy cập không hạn chế vào iPhone và chạy một loạt lệnh để thu thập thông tin cá nhân, gồm bản ghi micro, hình ảnh từ trình nhắn tin và vị trí địa lý. Thậm chí, các tin nhắn đã bị xóa cũng có thể được khôi phục. Sau khi đánh cắp dữ liệu, phần mềm sẽ tự động xóa dấu vết, do đó người dùng khó phát hiện iPhone của mình bị nhiễm mã độc.

“Chiến dịch tam giác” được ước tính đã hoạt động từ 2019 và vẫn tiếp diễn đến nay. Apple được cho là đã biết lỗ hổng và vá nó, bởi chỉ các mẫu iPhone chạy iOS 15.7 trở về trước mới dễ bị tấn công.

Apple tuần này cho biết hơn 80% người dùng iPhone đã cập nhật iOS 16, có nghĩa đa số không còn gặp nguy cơ tấn công. Tuy nhiên, với 1,36 tỷ iPhone đang hoạt động trên thế giới, 258 triệu người dùng iPhone vẫn có thể bị nhắm mục tiêu.

Cách đơn giản để tránh vấn đề là cập nhật iOS mới nhất. Tuy nhiên, với máy đã bị nhiễm, mã độc sẽ chặn cập nhật, nên cách duy nhất là khôi phục cài đặt gốc cho máy.

Apple chưa phản hồi sau báo cáo của Kaspersky.

Nguồn: https://vnexpress.net/lo-hong-imessage-khien-hang-tram-trieu-iphone-gap-nguy-4613099.html

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »