您的当前位置:首页 > Nhận định > iPhone dễ bị hack đến mức không ngờ 正文
时间:2025-02-01 15:23:23 来源:网络整理 编辑:Nhận định
Theễbịhackđếnmứckhôngngờthứ hạng của man cityo nguyên tắc, khi người dùng kết nốiiPhonevới máy tính,thứ hạng của man citythứ hạng của man city、、
Theễbịhackđếnmứckhôngngờthứ hạng của man cityo nguyên tắc, khi người dùng kết nối iPhone với máy tính, họ sẽ được hỏi có tin tưởng chiếc máy tính đang kết nối hay không. Chỉ khi được đồng ý, máy tính mới có thể kết nối với iPhone, từ đó cho phép người dùng đọc dữ liệu trên chiếc smartphone.
Lỗ hổng Symantec phát hiện nằm ở chính cơ chế này. Tin tặc có thể sử dụng kỹ thuật “trustjacking” để chèn mã tấn công vào cơ chế gán quyền, cho phép tiếp cận ảnh, tin nhắn, email, thậm chí tạo hẳn bản sao lưu dữ liệu của iPhone.
Ngoài khả năng xâm nhập dữ liệu, tin tặc còn có thể theo dõi trực tiếp các tác vụ đang diễn ra trên màn hình iPhone. Đây là kiểu tấn công vô cùng nguy hiểm bởi nó cho phép kiểm soát gần như toàn bộ thiết bị.
Lỗ hổng trên còn nguy hiểm ở chỗ ngay cả khi người dùng đã ngắt kết nối iPhone với máy tính, điện thoại của họ vẫn bị xâm nhập từ xa qua cơ chế đồng bộ iTunes Wi-Fi.
Symantec cho biết kiểu tấn công này có thể được triển khai khi iPhone kết nối với laptop và máy tính bàn (PC). Sai sót nằm ở chính cơ chế iPhone cho phép máy tính được quyền tiếp cận dữ liệu của thiết bị.
Nhà nghiên cứu bảo mật Adi Sharabani của Symantec cho biết anh đã tình cờ tìm ra lỗ hổng trên. Qua đó, kẻ xấu có thể kiểm soát iPhone mà không cần chạm vào thiết bị.
Adi Sharabani để ý tới hiện tượng bất thường khi đồng nghiệp Roy của anh kết nối iPhone với PC. Adi Sharabani nhận ra Roy đã không thực sự kết nối tới chiếc điện thoại của anh ta, mà thay vào đó kết nối tới một trong số những chiếc iPhone đã nối với máy tính của Roy cách đó vài tuần.
Sau đó, Adi Sharabani dần tìm hiểu và phát hiện ra sai sót trong cơ chế iPhone cấp quyền cho máy tính kết nối.
Đội ngũ Symantec đã báo cho Apple lỗ hổng trên. Nhưng thay vì khắc phục triệt để, Apple chỉ áp dụng biện pháp đối phó.
Cụ thể, khi kết nối iPhone với máy tính, người dùng sẽ có thêm bước nhập passcode trước khi máy tính được quyền truy cập vào iPhone.
Kỹ sư của Symantec cho rằng đây chỉ là biện pháp chắp vá bởi nó không giải quyết tận gốc vấn đề bởi lỗ hổng thực sự vẫn nằm đó.
Theo Zing
Soi kèo góc Crystal Palace vs Brentford, 21h00 ngày 26/12025-02-01 15:18
Vụ mẹ muốn gặp người nhận tim con trai: Tiết lộ danh tính người nhận2025-02-01 15:17
Phổ biến việc quét mã QR trong giai đoạn bình thường mới2025-02-01 15:04
Thí điểm điều phối giao thông bằng thiết bị điện tử2025-02-01 14:49
Soi kèo góc AC Milan vs Parma, 18h30 ngày 26/12025-02-01 14:40
Thủ thuật kiểm tra lỗi chính tả khi soạn thảo văn bản tiếng Việt2025-02-01 14:01
Derby Manchester: Solskjaer nên phế bỏ De Gea2025-02-01 13:43
Tin pháp luật số 13: Tướng Phan Văn Vĩnh bị triệu tập, Đinh La Thăng hầu tòa2025-02-01 13:32
Nhận định, soi kèo Zamalek vs El Gouna, 22h00 ngày 27/1: Trở lại mạch thắng lợi2025-02-01 13:09
Hát karaoke quá to giữa trưa, người đàn ông bị đâm mất mạng2025-02-01 12:49
Kèo vàng bóng đá Aston Villa vs West Ham, 23h30 ngày 26/1: Khó tin The Hammers2025-02-01 14:24
Lịch thi đấu bóng đá hôm nay ngày 9/122025-02-01 14:07
Bộ trưởng Xây dựng Thị trường bất động sản bị lợi ích nhóm chi phối2025-02-01 13:54
MobiFone và VinaPhone đã chia cho CP 65% từ lâu2025-02-01 13:49
Nhận định, soi kèo Le Havre vs Brest, 21h00 ngày 26/1: Chiến thắng thứ 42025-02-01 13:38
Không ca mắc mới, Việt Nam tiêm vắc xin Covid2025-02-01 13:35
Mitsubishi Xpander lỗ bao nhiêu sau gần 4 năm lăn bánh?2025-02-01 13:21
Tạm thu giữ 25.000 sản phẩm phụ gia ô tô, xe máy không rõ nguồn gốc xuất xứ2025-02-01 12:58
Nhận định, soi kèo Punjab vs Jamshedpur, 21h00 ngày 28/1: Khó cho khách2025-02-01 12:55
Tổng đài 19006759 đã bị cắt dịch vụ2025-02-01 12:47
