Google cảnh báo người dùng iPhone có thể bị hack do truy cập vào các trang web độc hại

0

Theo Google, hacker có thể ăn cắp hình ảnh, tin nhắn của người dùng iPhone, cũng như theo dõi vị trí của họ theo thời gian thực. Thậm chí, hacker còn có thể truy cập được thư viện các mật khẩu được lưu sẵn trên máy.

Người dùng iPhone có nguy cơ bị “hack” máy khi truy cập vào một số website độc hại – đây là thông tin vừa được nhóm nghiên cứu bảo mật Project Zero của Google công bố mới đây. Project Zero là một dự án tập hợp các nhà nghiên cứu bảo mật hàng đầu được Google thuê nhằm tìm ra các lỗi hổng bảo mật nghiêm trọng.

Trong bài viết chi tiết được đăng tải trên blog của nhóm, Project Zero cho biết đã phát hiện ra một số website độc hại mà khi truy cập, có thể âm thầm hack iPhone của nạn nhân bằng cách lợi dụng một số lỗ hổng về phần mềm chưa được công bố trước đó.

Chỉ truy cập vào các website bị hack là quá đủ để máy chủ các website này có thể tấn công thiết bị của bạn, và nếu thành công, nó có thể sẽ bí mật cấy các dòng mã theo dõi vào thiết bị,” Ian Beer, một nhà nghiên cứu trong dự án Project Zero cho biết. Đáng chú ý, những website có chứa mã độc kiểu vậy đã tồn tại ít nhất là 2 năm, với hàng nghìn lượt truy cập hàng tuần từ những người dùng iPhone. Google đã gọi kiểu tấn công này một “vụ tấn công bừa bãi”. 

Được biết, các nhà nghiên cứu bảo mật đã tìm thấy một chuỗi lỗ hổng, bao gồm tổng cộng 12 lỗi bảo mật riêng biệt. Bảy trong số này liên quan tới Safari – trình duyệt được tích hợp sẵn trên iPhone. Năm lỗ hổng còn lại nghiêm trọng hơn khi cho phép các hacker có thể “root” được iPhone của người dùng, qua đó nắm toàn quyền kiểm soát máy. Điều này cũng đồng nghĩa, những kẻ tấn công có thể âm thầm cài đặt những ứng dụng độc hại để theo dõi trái phép người dùng iPhone mà họ vẫn không hề hay biết.

Theo Google, thông qua những ứng dụng độc hại này, hacker có thể ăn cắp hình ảnh, tin nhắn của người dùng, cũng như theo dõi vị trí của họ theo thời gian thực. Thậm chí, hacker còn có thể truy cập được thư viện các mật khẩu được lưu sẵn trên máy. 

Theo TechCrunch, lỗ hổng được Google phát hiện vào tháng 2 năm nay có thể ảnh hưởng từ phiên bản iOS 10 đến iOS 12. Trong vòng 6 ngày kể từ khi Google phát hiện ra các lỗ hổng bảo mật, Apple đã nhanh chóng vá lỗi với bản cập nhật iOS 12.1.4. 

Theo TechCrunch