Google phát hiện hàng loạt trang web độc tấn công iPhone

Mới đây, các nhà nghiên cứu của Google đã tìm thấy một số trang web đang lặng lẽ xâm nhập vào iPhone trong ít nhất hai năm qua. Các nhà phân tích tại bộ phận an ninh mạng của Google - Project Zero đã đăng tải một blog về kỹ thuật chuyên sâu vào tối thứ năm và hé lộ các thông tin chi tiết về những phát hiện của mình.

Nhà nghiên cứu bảo mật Ian Bia chia sẻ: "Không quan trọng mục tiêu là gì; chỉ cần truy cập trang web là đủ để máy chủ khai thác tấn công thiết bị của bạn và nếu thành công sẽ cài đặt bộ cấy theo dõi". Khi đã ở trong iPhone, bộ cấy này có thể đánh cắp tin nhắn, ảnh và dữ liệu vị trí GPS trong thời gian thực."

Nhiều iPhone bị hack trong thời gian dài mà Apple và người dùng iPhone không biết.

Mặc dù bài đăng trên blog không cho biết chính xác có bao nhiêu trang web này nhưng các nhà nghiên cứu ước tính mỗi trang đã nhận được hàng nghìn lượt truy cập mỗi tuần. Các vụ hack diễn ra ở iOS 10 đến iOS 12, mà Bia cho biết trang web này “liên tục” hack iPhone trong khoảng thời gian hai năm.

Các trang web đã đạt được quyền truy cập vào iPhone thông qua năm phương pháp hoặc "chuỗi khai thác". Các nhà nghiên cứu đã tìm thấy 14 lỗ hổng riêng biệt khiến các chuỗi khai thác này có thể xảy ra. 7 trong số các lỗ hổng này đã được tìm thấy trong Safari, trình duyệt web mặc định của iPhone.

Thậm chí Apple phải treo thưởng để tìm ra các lỗ hổng bảo mật.

Từ trước đến nay, Apple luôn có uy tín lớn về bảo mật và đầu tháng này, công ty đã tăng số tiền treo thưởng cho các nhà nghiên cứu bảo mật phát hiện ra lỗi - lỗ hổng lên tới 1 triệu USD. Hiện phía Apple từ chối đưa ra bình luận khi được trang tin công nghệ Business Insider liên hệ.

Đánh giá
No

Google phát hiện hàng loạt trang web độc tấn công iPhone