Có một số vấn đề liên quan đến Applecác hệ điều hành đã xuất hiện trong quá khứ gần đây. Ví dụ, một trong những khám phá bởi Tyler Bohan. Người ta phát hiện ra rằng tin tặc có thể dễ dàng truy cập vào mật khẩu của bạn chỉ bằng cách gửi cho bạn một iMessage bị nhiễm. Trên thực tế, lỗi bảo mật này có trong tất cả các phiên bản iOS và OS X ngoại trừ iOS 9.3.3 và OS X 10.11.6.
Dựa theo Apple, khoảng 14% thiết bị iOS chạy iOS 8 hoặc các phiên bản trước đó. Điều đó có nghĩa là, khoảng 97 triệu thiết bị dễ bị tấn công.
Cách thức hoạt động của cuộc tấn công:
Các vấn đề đặc biệt ảnh hưởng đến Image IO, một giao diện lập trình đọc và ghi dữ liệu hình ảnh. Nếu kẻ tấn công gửi cho ai đó một MMS chứa mã độc hại ở bất kỳ loại định dạng tệp nào như TIFF, JPEG hoặc PNG, thì mã sẽ bắt đầu thực thi ngay khi nhận được.
Cuộc tấn công này tự nhiên cho phép tin tặc tự do duyệt qua và tải xuống các phần của bộ nhớ máy tính, có thể chứa thông tin nhạy cảm như mật khẩu và thông tin đăng nhập.
Khắc phục nhanh sự cố này:
Công ty Nghiên cứu Bảo mật, Sophos đề nghị tắt tính năng nhắn tin iMessage và MMS. Bằng cách này, bạn sẽ có một phạm vi tiếp cận hạn chế đối với tin nhắn văn bản và cũng sẽ không nhận được các tệp hình ảnh.
Ngay cả hệ điều hành di động của Google, Stagefright cũng phải đối mặt với một vấn đề như vậy vào năm ngoái khi một nhà nghiên cứu tại Zimperium zLabs phát hiện ra nó. Khoảng 950 triệu thiết bị Android đã được tiếp xúc.
. .
…
