您现在的位置是:NEWS > Kinh doanh
iPhone dễ bị hack đến mức không ngờ
NEWS2025-01-17 22:53:53【Kinh doanh】7人已围观
简介Theễbịhackđếnmứckhôngngờtin tuc24o nguyên tắc, khi người dùng kết nốiiPhonevới máy tính, họ sẽ được tin tuc24tin tuc24、、
Theễbịhackđếnmứckhôngngờtin tuc24o nguyên tắc, khi người dùng kết nối iPhone với máy tính, họ sẽ được hỏi có tin tưởng chiếc máy tính đang kết nối hay không. Chỉ khi được đồng ý, máy tính mới có thể kết nối với iPhone, từ đó cho phép người dùng đọc dữ liệu trên chiếc smartphone.
Lỗ hổng Symantec phát hiện nằm ở chính cơ chế này. Tin tặc có thể sử dụng kỹ thuật “trustjacking” để chèn mã tấn công vào cơ chế gán quyền, cho phép tiếp cận ảnh, tin nhắn, email, thậm chí tạo hẳn bản sao lưu dữ liệu của iPhone.
Ngoài khả năng xâm nhập dữ liệu, tin tặc còn có thể theo dõi trực tiếp các tác vụ đang diễn ra trên màn hình iPhone. Đây là kiểu tấn công vô cùng nguy hiểm bởi nó cho phép kiểm soát gần như toàn bộ thiết bị.
Lỗ hổng trên còn nguy hiểm ở chỗ ngay cả khi người dùng đã ngắt kết nối iPhone với máy tính, điện thoại của họ vẫn bị xâm nhập từ xa qua cơ chế đồng bộ iTunes Wi-Fi.
Symantec cho biết kiểu tấn công này có thể được triển khai khi iPhone kết nối với laptop và máy tính bàn (PC). Sai sót nằm ở chính cơ chế iPhone cho phép máy tính được quyền tiếp cận dữ liệu của thiết bị.
Nhà nghiên cứu bảo mật Adi Sharabani của Symantec cho biết anh đã tình cờ tìm ra lỗ hổng trên. Qua đó, kẻ xấu có thể kiểm soát iPhone mà không cần chạm vào thiết bị.
Adi Sharabani để ý tới hiện tượng bất thường khi đồng nghiệp Roy của anh kết nối iPhone với PC. Adi Sharabani nhận ra Roy đã không thực sự kết nối tới chiếc điện thoại của anh ta, mà thay vào đó kết nối tới một trong số những chiếc iPhone đã nối với máy tính của Roy cách đó vài tuần.
Sau đó, Adi Sharabani dần tìm hiểu và phát hiện ra sai sót trong cơ chế iPhone cấp quyền cho máy tính kết nối.
Đội ngũ Symantec đã báo cho Apple lỗ hổng trên. Nhưng thay vì khắc phục triệt để, Apple chỉ áp dụng biện pháp đối phó.
Cụ thể, khi kết nối iPhone với máy tính, người dùng sẽ có thêm bước nhập passcode trước khi máy tính được quyền truy cập vào iPhone.
Kỹ sư của Symantec cho rằng đây chỉ là biện pháp chắp vá bởi nó không giải quyết tận gốc vấn đề bởi lỗ hổng thực sự vẫn nằm đó.
Theo Zing
很赞哦!(554)
相关文章
- Soi kèo góc Al Okhdood vs Al Fayha, 20h55 ngày 16/1
- Nhận định Unión Santa Fe vs Atletico Tucumán, 7h30 ngày 13/2
- MC Trần Tùng IELTS 9.0 của VTV từng xấu hổ với quá khứ
- Tiến Linh báo tin vui cho Bình Dương và ĐT Việt Nam
- Soi kèo phạt góc Wellington Phoenix vs Sydney FC, 13h00 ngày 15/1: Đội khách áp đảo
- Soi kèo phạt góc Necaxa vs Toluca, 7h ngày 2/7
- Nhận định Newell's Old Boys vs Boca Juniors, 7h30 ngày 22/2
- MC Hạnh Phúc lần đầu đăng ảnh cưới sau hơn 1 năm kết hôn
- Nhận định, soi kèo Ajman Club vs Al Ain, 20h05 ngày 15/1: Đối thủ kỵ giơ
- Nhận định Newell's Old Boys vs Boca Juniors, 7h30 ngày 22/2
热门文章
站长推荐
Nhận định, soi kèo Everton vs Aston Villa, 02h30 ngày 16/01: Thay tướng chưa đổi vận
Lý Hùng phản đối cách xưng hô của Trường Giang, muốn về giữa show
Soi kèo góc Leeds United vs Southampton, 21h00 ngày 26/05
HOÃN TOÀN BỘ 7 trận của vòng 13 V.League 2021
Nhận định, soi kèo BG Pathum United vs Ratchaburi, 19h00 ngày 15/1: Đối thủ yêu thích
Phân tích kèo hiệp 1 Pachuca vs Atlas, 8h10 ngày 30/5
Tiến Linh báo tin vui cho Bình Dương và ĐT Việt Nam
Soi kèo phạt góc Sociedad vs Atletico, 21h15 ngày 25/5