Lỗi iPhone cho phép tin tặc truy cập trò chuyện WhatsApp, Telegram: Google

Nhóm Project Zero của Google đã phát hiện ra vụ hack iPhone 2 năm tuổi.

Các nhà nghiên cứu của Google đã xác định được một lỗ hổng truy cập tất cả các tệp cơ sở dữ liệu trên iPhone của nạn nhân được sử dụng bởi các ứng dụng mã hóa đầu cuối như WhatsApp, Telegram và iMessage.

Trong một trong những cuộc tấn công lớn nhất nhằm vào người dùng iPhone, các nhà nghiên cứu làm việc trong nhóm Project Zero của Google trước đó đã phát hiện ra một số trang web bị tấn công sử dụng các lỗi bảo mật trong iPhone để tấn công người dùng đã truy cập các trang web này.

Các trang web độc hại có thể đã xâm phạm các tệp cá nhân, tin nhắn và dữ liệu vị trí theo thời gian thực của người dùng iPhone. Sau khi họ báo cáo phát hiện của mình cho Apple, gã khổng lồ công nghệ có trụ sở tại Cupertino đã vá các lỗ hổng.

Sau đó, họ cũng tiết lộ rằng các cuộc trò chuyện của người dùng trong WhatsApp và Telegram cũng bị xâm phạm.

“Trong các bài đăng trước, chúng tôi đã kiểm tra cách những kẻ tấn công giành được quyền thực thi mã ‘không hộp cát’ với quyền root trên iPhone.”

Ian Beer từ Project Zero của Google cho biết: “Bộ cấy có quyền truy cập vào tất cả các tệp cơ sở dữ liệu (trên điện thoại của nạn nhân) được sử dụng bởi các ứng dụng mã hóa đầu cuối phổ biến như WhatsApp, Telegram và iMessage”.

Đọc thêm:  Airtel có thể tăng cước thoại của bạn: CEO Gopal Vittal

Phần mềm cấy ghép chủ yếu tập trung vào việc đánh cắp các tệp và tải lên dữ liệu vị trí trực tiếp.

Các nhà nghiên cứu cho biết: “Bộ cấy có thể tải lên các tệp riêng tư được sử dụng bởi tất cả các ứng dụng trên thiết bị.

Các nhà nghiên cứu đã có thể thu thập năm chuỗi khai thác iPhone riêng biệt, hoàn chỉnh và duy nhất, bao gồm hầu hết mọi phiên bản từ iOS 10 cho đến phiên bản iOS 12 mới nhất.

Beer cho biết: “Điều này cho thấy một nhóm đang nỗ lực liên tục để tấn công người dùng iPhone ở một số cộng đồng nhất định trong khoảng thời gian ít nhất là hai năm.

Google cho biết các trang web đã phân phối phần mềm độc hại của họ một cách bừa bãi và đã hoạt động trong nhiều năm.

“Đầu năm nay, Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện ra một tập hợp nhỏ các trang web bị tấn công. Các trang web bị tấn công đang được sử dụng trong các cuộc tấn công lỗ tưới nước bừa bãi nhằm vào khách truy cập sử dụng iPhone 0 ngày,” Beer cho biết.

Không có sự phân biệt mục tiêu vì chỉ cần truy cập trang web bị tấn công là đủ để máy chủ khai thác tấn công iPhone và nếu thành công, hãy cài đặt bộ cấy theo dõi.

Đọc thêm:  Di chuyển sốc! Trung Quốc kêu gọi quân nhân về hưu giúp nhà máy iPhone Foxconn -SSN

“Chúng tôi ước tính rằng các trang web này nhận được hàng nghìn khách truy cập mỗi tuần,” bài đăng trên blog của Google cho biết.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *