ictnews Ứng dụng Danh bạ trên iPhone, iPad tồn
tại lỗ hổng cho phép hacker tấn công vào nền tảng iOS vốn nổi tiếng với khả năng bảo mật cao.
Theo Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn
tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad c?
?a ng??ời dùng.Lỗ hổng bảo mật tồn
tại 4 năm trên iOS nhưng vẫn chưa được Apple xử lý. Ảnh: iPhone Hacks.Các chuyên gia phát hiện ra lỗ hổng này từ năm 2015 trên Mac OS X và iOS. Hi?
??n t???i vấn đề trên máy tính đã được khắc phục, tuy nhiên nền tảng di động vẫn chưa được vá, không phân biệt phiên bản hay thiết bị nào. Điều đó đồng nghĩa với việc mọi iPhone đều có thể bị tấn công. Theo các chuyên gia của hãng bảo mật Check Point, Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, hacker cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS. Hi?
??n t???i trên nền tảng di động của Apple không tồn
tại ứng dụng như vậy.Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật này. Họ đã sửa đổi app Danh bạ trên iOS để khi thực
thi l???nh tìm kiếm có thể làm
treo ???ng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu c?
?a ng??ời dùng.Như vậy, nếu hacker khai thác một lỗi nào đó giúp chúng nhận được quyền sửa đổi ứng dụng Danh bạ, thì đây sẽ là con đường để tiếp tục xâm nhập xâu hơn vào iPhone c?
?a ng??ời dùng. Slashgear cho rằng lỗi này không nguy hiểm nếu xét ở mức độ đơn lẻ, nhưng một khi nằm trong một chuỗi khai thác lỗ hổng, nó sẽ trở thành mắc xích quan trọng để hack iPhone.
Nguồn bài viết : tỷ số bóng đá
