+Aa-
    Zalo

    Lỗ hổng bảo mật nghiêm trọng: iPhone, iPad có thể bị keylogging

    • DSPL

    (ĐS&PL) - (ĐSPL) - Một lỗ hổng bảo mật mới được phát hiện trên iOS cho phép tin tặc có thể ghi lại mọi thao tác bàn phím của một thiết bị iOS, dù đã được jailbreak hay chưa.

    (ĐSPL) - Một lỗ hổng bảo mật mới được phát hiện trên iOS cho phép tin tặc có thể ghi lại mọi thao tác bàn phím của một thiết bị iOS, dù đã được jailbreak hay chưa.
    Lỗ hổng bảo mật nghiêm trọng: iPhone, iPad có thể bị kaylogging
    Keylogging FireEye thu được.
    Nhóm nghiên cứu Ars Technica của FireEye đã phát hiện ra một lỗ hổng SSL của hệ điều hành iOS cho phép tin tặc có thể lưu lại các thao tác trên bàn phím của người dùng và gửi nó đến một máy chủ từ xa mà người dùng hoàn toàn không hề hay biết.
    Các nhà nghiên cứu đã phát triển một ứng dụng để khai thác lỗ hổng này, và kết quả là nó có thể ghi lại thao tác bàn phím của cả các thiết bị đã jailbreak và chưa jailbreak chạy iOS 7. Ứng dụng này có thể ghi lại các sự kiện chạm vào thiết bị gồm trạm vào màn hình, ấn phím Home, nút âm lượng và cả TouchID, và sau đó gửi những dữ liệu này đến một máy chủ được lựa chọn.
    FireEye cho biết tìn tặc có thể sử dụng lợi dụng lỗ hổng này để đánh cắp tài khoản tài khoản người dùng và thay đổi thông tin tài khoản hoặc vào tài khoản để tải một ứng dụng độc hại khác và tiến hành các hành vì lừa đảo.
    Lỗ hổng bảo mật nghiêm trọng: iPhone, iPad có thể bị kaylogging
    Ứng dụng kaylogging của FireEye.
    Hiện nay các nhà nghiên cứu mới chỉ thử nghiệm trên phiên bản iOS 7.0.4, nhưng họ tin rằng lỗ hổng này cũng xuất hiện trên những phiên bản iOS khác. Đến thời điểm này các nhà nghiên cứu vẫn chưa đưa ra cách khắc phục.
    FireEye cũng cho biết, tính năng vô hiệu hóa “backgroud apps refresh” của iOS 7 cũng không thể dừng ứng dụng độc hại này, vì ứng dụng độc hại có thể dùng một cơ chế tương tự như chương trình nghe nhạc chạy này để loại bỏ ảnh hưởng của tính năng này.
    Vào thứ 6 tuần trước, Apple đã phát hành một bản nâng cấp để khắc phục một lỗ hổng SSL khác có thể khiến các thiết bị iOS dễ dàng bị tổn thương bởi các cuộc tấn công MITM (man-in-the-middle) để đánh cắp dữ liệu người dùng như tài khoản, e-mail. Tuy nhiên bản cập nhật này chỉ có trên các thiết bị từ iPhone 4, iPod Touch thế hệ 5, iPad 2 trở lên, mà không hỗ trợ các thiết bị cũ hơn.
    Đức Thọ(Theo ZDNet)

    Link bài gốcLấy link
    https://doisongphapluat.nguoiduatin.vn/dspl/lo-hong-bao-mat-nghiem-trong-iphone-ipad-co-the-bi-keylogging-a23151.html
    Những lỗi ngớ ngẩn trên iOS 7

    Những lỗi ngớ ngẩn trên iOS 7

    iOS 7 là một sản phẩm được thiết kế lại toàn diện và khiến Apple khá hài lòng. Tuy nhiên dưới góc độ người dùng vẫn có những lỗi ngớ ngẩn không đáng có.

    Zalo

    Cảm ơn bạn đã quan tâm đến nội dung trên.

    Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.

    Đã tặng:
    Tặng quà tác giả
    BÌNH LUẬN
    Bình luận sẽ được xét duyệt trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu.
    Tin liên quan
    Những lỗi ngớ ngẩn trên iOS 7

    Những lỗi ngớ ngẩn trên iOS 7

    iOS 7 là một sản phẩm được thiết kế lại toàn diện và khiến Apple khá hài lòng. Tuy nhiên dưới góc độ người dùng vẫn có những lỗi ngớ ngẩn không đáng có.