Cuộc thi hack cung cấp cập nhật iPhone mới vẫn dễ bị tấn công trên iOS Hack

Cập nhật iPhone mớiIPhone của bạn có chạy iOS 11.1 không? Bạn có thể muốn xem bản cập nhật iPhone mới và hack iOS cho phép phần mềm độc hại đánh cắp dữ liệu nhạy cảm từ thiết bị của bạn. Ngày nay, có vẻ như Apple đang ở tuyến đầu của cuộc chiến không ngừng chống lại tin tặc vì an ninh kỹ thuật số.


Gần như ngay lập tức sau khi bản cập nhật iPhone mới giải quyết được nhiều lo ngại về bảo mật, Apple hiện đang phải đối mặt với các lỗ hổng bảo mật bổ sung sau khi bị tấn công khá nhiều tại cuộc thi hack Mobile Pwn2Own. Vì tin tặc mũ trắng từ Keen Lab đã có thể khắc phục bảo mật trên iPhone 7, nên có thể thấy rõ rằng iOS 11.1 vẫn không thể ngăn chặn tin tặc truy cập thông tin cá nhân của bạn.  

Quan trọng nhất, nếu bạn đã mua lô iPhone X đầu tiên, bạn sẽ nhận được một phiên bản iOS lỗi thời, chưa từng có. Người dùng phải kiểm tra ngay các bản cập nhật và cài đặt phiên bản iOS mới nhất để ngăn chặn các cuộc tấn công có thể xảy ra.

Tại đây, mọi thứ bạn cần biết về bản hack iOS mới này.

Làm thế nào để chúng ta biết về Hack iOS?

Cuộc thi Pwn2Own 2017 đã chứng tỏ bản thân đặc biệt quan trọng trong năm nay. Các nhà nghiên cứu tại sự kiện nhắm vào Apple. Chỉ một ngày sau khi bản vá bảo mật gần đây của Apple được triển khai, tin tặc đã có thể đột nhập vào iPhone 7 chạy iOS 11.1. Là một phần của cuộc thi hack Pwn2Own của Trend Micro micro Zero Day Initiative (ZDI), một số khai thác 0 ngày đã được phát hiện.

Tại sao bản cập nhật iPhone mới này dễ bị tổn thương?

Khai thác Wi-Fi mới này đã được chứng minh là đặc biệt đáng báo động vì chỉ vài tuần sau một vấn đề nghiêm trọng khác. Apple vừa phát hành bản vá cập nhật iPhone mới cho lỗ hổng Krack Wi-Fi của họ khi mối lo ngại bảo mật mới này được phát hiện. Cùng với bản cập nhật này, bản vá gần đây của Apple đã được triển khai để giải quyết các lỗ hổng bảo mật bao gồm 13 lỗi tham nhũng bộ nhớ có thể cho phép tin tặc chạy mã độc trên iPhone của bạn.

Những thay đổi được thực hiện trong bản cập nhật gần đây bao gồm:

  • Chấm dứt ứng dụng bất ngờ.
  • Cải thiện xử lý bộ nhớ.
  • Sự cố màn hình khóa cho phép ai đó truy cập ảnh từ màn hình khóa.
  • Sự cố cho phép một người đọc thông báo nội dung được đặt không hiển thị trên màn hình khóa.
  • Sự cố cho phép tệp zip độc hại sửa đổi các khu vực bị hạn chế của hệ thống tệp.
  • Các ký tự trong trường văn bản an toàn đã được tiết lộ trong các sự kiện thay đổi tiêu điểm.
  • Một vấn đề cho phép kẻ tấn công trong phạm vi Wi-Fi sử dụng Tấn công cài đặt lại khóa – KRACK

Vì vậy, vấn đề chính xác là gì?

Không có gì đáng ngạc nhiên, ZDI đã là bất cứ điều gì nhưng chi tiết trong mô tả của họ về các lỗ hổng. Tuy nhiên, họ đã tuyên bố rộng rãi những gì đã đạt được trong sự kiện này. Theo bài đăng trên blog của ZDI, Tencent Keen Security Lab đã phát hiện ra việc khai thác Wi-Fi iOS cùng với việc khai thác iOS Safari. Việc hack Wi-Fi trên iOS đã có thể sử dụng lỗi Wi-Fi để tăng các đặc quyền để duy trì thông qua khởi động lại.

Điện thoại kết nối với mạng Wi-Fi và một ứng dụng độc hại được cài đặt. Điều này có nghĩa là thông tin nhạy cảm có thể dễ dàng bị đánh cắp khỏi thiết bị của bạn. Lỗi này có thể cho phép tin tặc đánh cắp các chi tiết riêng tư như thông tin ngân hàng của bạn. Cùng một đội cũng có thể chạy khai thác thông qua phiên bản Safari của iOS. Các nhà nghiên cứu đã được trao 110.000 đô la cho việc khai thác thành công của họ.

Ngoài ra, Richard Zhu, cũng đã khai thác thành công Safari trên iOS. Theo blog, về Richard Richard (huỳnh quang) đã tận dụng hai lỗi để khai thác Safari và thoát khỏi hộp cát – chạy mã thành công theo lựa chọn của mình và kiếm được 25.000 đô la.

Thông tin thêm về: VPN cho mac

Trang web tuyên bố, khi chúng tôi xác minh nghiên cứu được trình bày là khai thác 0 ngày thực sự, chúng tôi ngay lập tức tiết lộ lỗ hổng cho nhà cung cấp, người sau đó có 90 ngày để phát hành bản sửa lỗi.

Một năm tồi tệ để có một chiếc iPhone

Danh tiếng của Apple đã thực sự bắt đầu thành công trong năm nay. Điều cuối cùng họ cần là nhiều lỗ hổng được tìm thấy trên thiết bị của họ. Trong khi họ vừa vá lỗ hổng KRACK, họ đã có một danh sách các vấn đề khác được đưa ra kể từ tháng 7 năm 2017. Một số bao gồm:

  • Đã giải mã vùng kín an toàn của họ.
  • Đã được tìm thấy đã gửi thông tin đăng nhập Exchange không được mã hóa trong nhiều năm.
  • Có một cuộc tấn công khác vào iOS 10 với Broadpwn.
  • Đã gửi nội dung móc khóa bị chặn dưới dạng văn bản thuần túy.

Rất may, đại diện của Apple, Google và Huawei đã có mặt tại cuộc thi hack Pwn2Own để chúng tôi có thể hy vọng khôi phục hoàn toàn vấn đề cập nhật iPhone mới này.

Những gì chúng ta có thể lấy đi từ tất cả những điều này?

Không thể phủ nhận điều quan trọng là luôn cập nhật thiết bị của bạn. Khi các lỗ hổng như thế này được tìm thấy (và đặc biệt là sau khi chúng được công bố công khai), người dùng phải cài đặt bản cập nhật iPhone mới ngay lập tức trước khi tin tặc bắt đầu miễn phí cho tất cả những người chơi game chậm.

Như các lỗ hổng mới này chứng minh, ngay cả khi thiết bị của bạn vừa được cập nhật, việc cài đặt các bản vá bảo mật mới ngay sau khi chúng được phát hành là cực kỳ quan trọng.

Duyệt riêng tư với SaferVPN

Với SaferVPN, dữ liệu của bạn luôn được mã hóa bằng mã hóa AES 256 cấp ngân hàng. Giúp ngăn chặn hack Wi-Fi iOS bằng cách đảm bảo dữ liệu cá nhân của bạn không bao giờ bị lộ trực tuyến.

Nếu bạn chưa có SaferVPN, hãy đăng ký ngay hôm nay (chúng tôi cung cấp Đảm bảo hoàn tiền trong 30 ngày, bạn không có gì để mất!) hoặc thử SaferVPN miễn phí để bạn có thể yên tâm trực tuyến.

Có bất kỳ thông tin phản hồi, đề xuất hoặc yêu cầu tính năng? Hãy liên hệ với chúng tôi, đặt câu hỏi trong các ý kiến ​​và tham gia với chúng tôi trên phương tiện truyền thông xã hội! Chúng tôi rất thích nghe từ bạn.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map