Bình luận
Bình luận ngay Bình luận với Facebook
Nhập thông tin

  • Lỗi: Email không hợp lệ

Thông báo

Gửi bình luận thành công

Đóng
Thông báo

Gửi liên hệ thành công

Đóng
Đóng

Lỗ hổng bảo mật nghiêm trọng: iPhone, iPad có thể bị keylogging

(DS&PL) -

(ĐSPL) - Một lỗ hổng bảo mật mới được phát hiện trên iOS cho phép tin tặc có thể ghi lại mọi thao tác bàn phím của một thiết bị iOS, dù đã được jailbreak hay chưa.
(ĐSPL) - Một lỗ hổng bảo mật mới được phát hiện trên iOS cho phép tin tặc có thể ghi lại mọi thao tác bàn phím của một thiết bị iOS, dù đã được jailbreak hay chưa.
Keylogging FireEye thu được.
Nhóm nghiên cứu Ars Technica của FireEye đã phát hiện ra một lỗ hổng SSL của hệ điều hành iOS cho phép tin tặc có thể lưu lại các thao tác trên bàn phím của người dùng và gửi nó đến một máy chủ từ xa mà người dùng hoàn toàn không hề hay biết.
Các nhà nghiên cứu đã phát triển một ứng dụng để khai thác lỗ hổng này, và kết quả là nó có thể ghi lại thao tác bàn phím của cả các thiết bị đã jailbreak và chưa jailbreak chạy iOS 7. Ứng dụng này có thể ghi lại các sự kiện chạm vào thiết bị gồm trạm vào màn hình, ấn phím Home, nút âm lượng và cả TouchID, và sau đó gửi những dữ liệu này đến một máy chủ được lựa chọn.
FireEye cho biết tìn tặc có thể sử dụng lợi dụng lỗ hổng này để đánh cắp tài khoản tài khoản người dùng và thay đổi thông tin tài khoản hoặc vào tài khoản để tải một ứng dụng độc hại khác và tiến hành các hành vì lừa đảo.
Ứng dụng kaylogging của FireEye.
Hiện nay các nhà nghiên cứu mới chỉ thử nghiệm trên phiên bản iOS 7.0.4, nhưng họ tin rằng lỗ hổng này cũng xuất hiện trên những phiên bản iOS khác. Đến thời điểm này các nhà nghiên cứu vẫn chưa đưa ra cách khắc phục.
FireEye cũng cho biết, tính năng vô hiệu hóa “backgroud apps refresh” của iOS 7 cũng không thể dừng ứng dụng độc hại này, vì ứng dụng độc hại có thể dùng một cơ chế tương tự như chương trình nghe nhạc chạy này để loại bỏ ảnh hưởng của tính năng này.
Vào thứ 6 tuần trước, Apple đã phát hành một bản nâng cấp để khắc phục một lỗ hổng SSL khác có thể khiến các thiết bị iOS dễ dàng bị tổn thương bởi các cuộc tấn công MITM (man-in-the-middle) để đánh cắp dữ liệu người dùng như tài khoản, e-mail. Tuy nhiên bản cập nhật này chỉ có trên các thiết bị từ iPhone 4, iPod Touch thế hệ 5, iPad 2 trở lên, mà không hỗ trợ các thiết bị cũ hơn.
Đức Thọ (Theo ZDNet)

Chia sẻ Facebook Bình luận

Tin nổi bật

Xem thêm
Website của Tạp chí Đời sống và Pháp luật - https://doisongphapluat.com.vn
Giấy phép số 33/GP-TTĐT do Bộ Thông tin và Truyền thông cấp.
Phó Tổng biên tập quản lý, điều hành Tạp chí Đời sống và Pháp luật : Phạm Quốc Huy
Trưởng ban biên tập: Nguyễn Thanh Ngọc
Chỉ được dẫn nguồn khi được chấp thuận bằng văn bản từ Tạp chí Đời sống và Pháp luật.
Tầng 4, Tòa tháp Ngôi Sao - Star Tower, đường Dương Đình Nghệ - Phường Yên Hòa - Quận Cầu Giấy - Hà Nội.
0947271302
Báo giá quảng cáo
Ms Linh 098 9033388
Quản lý và xuất bản bởi Đời sống & Pháp luật