Apple vào năm 2016, các nhà nghiên cứu đã tiết lộ một bản sửa lỗi cho một vụ khai thác iOS dựa trên trang web có thể cho phép tin tặc thu thập dữ liệu cảm biến từ iPhone và có khả năng tìm hiểu nhiều điều về các mục tiêu của chúng — thậm chí cả mật mã của chúng.
Các phát hiện được chia sẻ bởi các nhà nghiên cứu, có trụ sở tại Đại học Newcastle ở Anh, lưu ý rằng trình duyệt Web không cần phải xin phép hầu hết dữ liệu cảm biến và dữ liệu chuyển động nói riêng có thể được sử dụng để đánh giá những gì ai đó đang làm trên điện thoại của họ. Thông qua phân tích, có thể bẻ khóa mã PIN bốn chữ số với độ chính xác 70% trong lần đoán đầu tiên và đạt độ chính xác 100% vào lần thứ năm.
Khai thác JavaScript đã được sử dụng để chạy phần mềm độc hại cần thiết để thu thập dữ liệu.
Các công ty như Apple và Google đã được cảnh báo về vấn đề và ít nhất Apple Safari và Mozilla Firefox đã được sửa “một phần”, theo Newcastle. Tuy nhiên, trường đại học cảnh báo rằng họ “vẫn đang làm việc với ngành công nghiệp” về một giải pháp toàn diện và những người lo lắng về quyền riêng tư của họ nên làm những việc như thay đổi mã PIN và mật khẩu thường xuyên, cập nhật thiết bị của họ và đóng các ứng dụng nền mà họ không sử dụng. t cần.
Google được cho là đã nhận thức được sự cố nhưng cho đến nay vẫn chưa có bất kỳ giải pháp khắc phục nào.
AppleBản sửa lỗi phần mềm đi kèm với iOS 9.3, phát hành vào tháng 3 năm ngoái. Bản cập nhật đó cũng giới thiệu Night Shift và Ghi chú bảo mật, đồng thời giải quyết lỗ hổng bảo mật trong iMessage. Mặc dù vậy, nó đã được chứng minh là có vấn đề, tạo ra các vấn đề với Khóa kích hoạt và các liên kết web Apple đã phải sửa chữa trong thời gian ngắn.
Nguồn: appleinsider
