Tin tức và phân tích của tất cả các thiết bị di động

Các nhà nghiên cứu của Google tìm thấy lỗi bảo mật lớn trên iPhone

Bảo mật điện thoại thông minh đang có một tuần khó khăn, bởi vì các nhà nghiên cứu của Google phát hiện ra rằng công ty hack iPhone "là chưa từng có", khiến hàng ngàn người dùng mỗi tuần bị ảnh hưởng bởi hoạt động này.

Không thể phủ nhận rằng ngành công nghệ đang trong một cuộc khủng hoảng an ninh tại thời điểm này trong lịch sử. Tấn công và vi phạm làm tổn hại thông tin cá nhân của chúng tôi về cảm giác hàng ngày và các công ty công nghệ không cố gắng ngăn chặn thông tin đó. Heck, Google đã trải qua các vấn đề về phần mềm độc hại của riêng mình vào đầu tuần này và các thực tiễn về phần mềm độc hại sáng tạo thường xuyên trở thành tiêu đề.

Giờ đây, các nhà nghiên cứu của Google đã thông báo rằng một cuộc tấn công phần mềm độc hại lớn có thể ảnh hưởng đến điểm số của người dùng iPhone chỉ vì họ truy cập các trang web đáng ngờ khác nhau.

Google Research đã phát hiện ra điều gì?

Project Zero, một nhóm tin tặc nội bộ của Google đang tìm kiếm những lỗ hổng trong bảo mật công nghệ tiêu dùng, đã phát hiện ra một lỗ hổng vào đầu năm nay. Họ phát hiện ra rằng tin tặc đã sử dụng một mạng lưới nhỏ các trang web để gửi phần mềm độc hại đến thăm người dùng iPhone.

Vi phạm này cho phép tin tặc truy cập vào lịch sử trò chuyện trong các ứng dụng như WhatsApp và iMessage, cũng như thông tin vị trí, cơ sở dữ liệu Gmail, sổ địa chỉ và móc khóa có chứa mật khẩu cho các tài khoản khác.

May mắn thay, Project Zero vẫn cảnh giác Apple một vấn đề vào tháng Hai và một bản cập nhật bảo mật đã được cài đặt chưa đầy một tuần sau đó. Thật không may, theo một số thành viên của Project Zero, nó có thể là quá muộn.

"Với chiều rộng của thông tin bị đánh cắp, những kẻ tấn công vẫn có thể duy trì quyền truy cập liên tục vào nhiều tài khoản và dịch vụ bằng cách sử dụng mã thông báo xác thực bị đánh cắp, ngay cả sau khi chúng mất quyền truy cập vào thiết bị", Ian Bia, một nhà nghiên cứu cho biết. Bảo mật Google. Người bảo vệ.

Có phải tất cả iPhone đều bị ảnh hưởng?

Đây có lẽ là một trong những khía cạnh rắc rối nhất của câu chuyện này. Các hoạt động hack không chỉ quản lý để thu thập tất cả thông tin cá nhân đó mà còn có thể truy cập vào một số lượng lớn iPhone và một số thực tiễn thậm chí còn ảnh hưởng đến các mẫu mới nhất.

Tệ hơn nữa, người dùng iPhone thậm chí không cần phải tương tác với các trang web nguy hiểm để bị ảnh hưởng bởi vi phạm bản quyền. Nếu bạn chỉ truy cập một trong những trang web này khi sử dụng iPhone, thiết bị của bạn sẽ bị gián đoạn ngay lập tức. May mắn thay, vụ hack không quá dai dẳng, vì chỉ cần khởi động lại có thể loại bỏ phần mềm độc hại khỏi thiết bị, nhưng như Bia lưu ý, thiệt hại có thể đã được thực hiện.

Làm thế nào để giữ an toàn trực tuyến

Có nhiều thực hành tốt nhất để duy trì sự an toàn trực tuyến của bạn. Từ việc sử dụng trình quản lý mật khẩu và VPN đến tìm kiếm các hành vi lừa đảo trong email của bạn, tầm quan trọng của việc bảo mật trực tuyến của bạn một cách nghiêm túc không thể bị bỏ qua. Thật không may, trong trường hợp hack này, thực sự bạn không thể làm gì khác ngoài cảnh giác.

"Những gì người dùng có thể làm là nhận ra thực tế rằng khai thác hàng loạt vẫn tồn tại và hành xử tương ứng; họ coi các thiết bị di động của mình như một phần không thể thiếu trong cuộc sống hiện đại của họ, nhưng cũng như các thiết bị khi bị xâm phạm có thể tải từng hành động của họ vào cơ sở dữ liệu có thể được sử dụng để chống lại họ, "Bia nói.

Chúng tôi rất tiếc vì tin tức này đã không kết thúc một cách vui vẻ, mặc dù vụ hack đã bị đóng cửa vào đầu năm nay. Thực tế là thế giới bảo mật trực tuyến vẫn đang bắt kịp những người chơi độc hại trên web và điều tốt nhất bạn có thể làm cho chính mình là thực hiện mọi biện pháp phòng ngừa có thể có khi sử dụng Internet.

Tìm hiểu thêm về cách giữ an toàn trực tuyến tại Tech.co