Blogs
iPhone và iPad có bị tấn công bởi các website độc hại?
Nhiều người dùng cho rằng sử dụng iPhone thì có độ bảo mật cao và không bị tấn công bởi các website độc hại. Điều này có đúng như bạn nghĩ?
Sự thật là các website độc hại đã tấn công hàng rào bảo mật của iPhone hơn 2 năm nay.
Các chuyên gia bảo mật từ Google’s Project Zero đã phát hiện ra nhiều trang web bị hack đã tấn công iPhone ít nhất là 2 năm tính đến hiện tại. Để đạt được khả năng này, kẻ tấn công đã khai thác 14 lỗ hổng bảo mật trên phần mềm, 7 lỗ hổng từ trong Safari, trình duyệt web mà hầu hết người dùng iPhone đang sử dụng.
Hai lỗ hổng bảo mật khác cho phép mã độc thoát khỏi vùng môi trường sandbox mà iOS sử dụng để phòng chống việc ứng dụng truy cập, thay đổi dữ liệu của ứng dụng khác. Và 5 lỗ hổng khác ảnh hưởng đến iOS’s Kernel, là phần nhân của hệ điều hành hệ thống. Phá được kernel có thể cho phép kẻ tấn công root thiết bị, và chiếm quyền quản lý thiết bị.
Những trang web độc hại có thể tấn công hầu hết các phiên bản di động của hệ điều hành Apple, từ iOS 10 đến iOS 12. Kẻ tấn công thay đổi chiến lược tấn công của mình để thích ứng với các bản cập nhật mới của hệ điều hành, đặt trọng tâm vào nỗ lực khai thác các lỗ hổng bảo mật mới.
Những loại mã độc nào được cài đặt trên các iPhone bị lây nhiễm?
Những website nhiểm độc sẽ cố gắng cài đặt phần mềm gián điệp vào thiết bị của nạn nhân, nơi mà chứa hàng loạt quyền truy cập dữ liệu của người dùng và có thể hoạt động nền mà người dùng không hề hay biết. Chúng có thể chiết xuất và gửi dữ liệu từ thiết bị đến máy chủ quản lý mỗi phút. Phần mềm gián điệp có khuynh hướng thực hiện các hành vi khai thác các dữ liệu sau:
Mật khẩu và token xác nhận danh tính được lưu trữ trên iCloud Keychain. Kẻ tấn công có thể sử dụng những danh tính này để truy cập vào các tài khoản của nạn nhân, đánh cắp dữ liệu của người dùng, dù cho phần mềm gián điệp này có bị xóa đi chăng nữa.
Các tin nhắn trong iMessege, Hangouts, Telegram, Skype, Voxer, Viber, và WhatsApp. Mã độc lưu trữ những thông tin từ dữ liệu ứng dụng, nơi mà nội dung tin nhắn được lưu dưới dạng chưa mã hóa.
Tin nhắn và email trong Gmail, Yahoo, Outlook, QQmail, và MailMaster. Phần mềm gián điệp có thể tiếp cận chúng thông qua các dữ liệu ứng dụng.
Lịch sử cuộc gọi và SMS.
Thông tin theo thời gian thực về vị trí của thiết bị nếu GPS được kích hoạt.
Danh bạ điện thoại.
Hình ảnh.
Ghi chú.
Memo giọng nói.
Thêm vào đó, khi máy chủ quản lý yêu cầu, mã độc có thể gửi danh sách ứng dụng của thiết bị và lây những dữ liệu kèm theo ứng dụng. Tồi tệ hơn là chúng sẽ chuyển thông tin dưới dạng văn bản thuần. DO đó một iPhone bị lây nhiễm có thể kết nối với mạng Wi-Fi công cộng và bất kỳ ai có thể thấy mật khẩu, tin nhắn và những thông tin về nạn nhân mà mã độc này gửi đi.
Apple đã vá những lỗ hổng bào mật này trong phiên bản iOS 12.1.4 từ đầu tháng 2/2019. Phiên bản cập nhật mới của hệ điều hành có thể bảo vệ người dùng khỏi những cuộc tấn công đặc thù này.
Tuy nhiên theo các chuyên gia bảo mật thì có hàng ngàn người dùng ghé thăm các website độc hại trong 1 tuần, và những website độc hại này có thể khai thác các lỗ hổng bảo mật mới.
Cách phòng tránh iPhone bị lây nhiễm bởi mã độc
Như bạn đã thấy iPhone cũng có thể bị lây nhiễm bởi mã độc, và những vấn đề hậu quả có thể ảnh hưởng hết sức nghiêm trọng. Tuy nhiên nếu bạn thực hiện theo khuyến nghị của các chuyên gia bảo mật, bạn sẽ được bảo vệ an toàn.
Hãy luôn đảm bảo iPhone cập nhật phiên bản mới nhất của hệ điều hành. Cập nhật càng nhanh, bạn càng an toàn khỏi các lỗ hổng bảo mật. Các nhà phát triển sẽ vá các lỗ hổng bảo mật mà tội phạm mạng có thể khai thác trong những phiên bản cập nhật mới nhất.
Không nhấp vào các đường link quảng cáo, email, tin nhắn đến từ người lạ và hơn thế nữa hãy cẩn thận với các kết quả tìm kiếm, trước khi nhấp vào.
(Tuổi Trẻ)
Có thể bạn chưa biết:
- Hệ thống chấm công từ xa qua vệ tinh SAttendance và hệ thống định vị STracking
- Hệ thống đánh giá đại lý, chi nhánh, cửa hàng SKPI ( hệ thống đánh giá thông minh trên smartphone và tablet)
- Hệ thống giới thiệu sản phẩm, dịch vụ thông minh SCatalog và SBrochure ( hệ thống catalog và brochre thông minh trên smartphone và tablet)
- Ứng dụng bán hàng trên smartphone, smart TV, mạng xã hội...
- SChat là lựa chọn tuyệt vời nhất để trò chuyện và chăm sóc khách hàng của bạn
- SSale Hệ thống quản lý phân phối, bán hàng, chăm sóc khách hàng tối ưu
- Quản lý giao vận thông minh
- Ứng dụng quản lý vận tải trên smartphone
- Giao vận, Logistic
- Ứng dụng quản lý garage trên smartphone và tablet
- Bán vé máy bay thông qua smartphone và tablet, smart TV
- Điều hành hãng xe công nghệ, ứng dụng đặt xe trên smartphone tương tự Uber, Grab,...
- Thông tin Du Lịch có ngay trong túi mọi người
- Tự động Kiểm tra thông tin người gọi đến | Call Look
- Mời sinh nhật, đám cưới... nhanh và dễ dàng
- app SOS, gọi nhanh tới các số hỗ trợ (đường dây nóng) tại Việt Nam
- ứng dụng SMS gateway
- Kiểm tra thực phẩm VietGAP trên smartphone
- Nhà thuốc, dược trên smartphone và tablet
- Hệ thống order chuyên nghiệp cho quán ăn, cafe, nhà hàng...
- Quản lý chi tiêu, thu/chi kinh doanh, tài chính cá nhân,... trên smartphone
- Hệ thống catalog và brochre thông minh trên smartphone và tablet
- Hệ thống đánh giá thông minh trên smartphone và tablet
- quản lý logistic, tìm kiếm đơn vận, tìm kiếm tuyến vận chuyển, đặt đơn vận chuyển, ship hàng
DVMS chuyên:
- Tư vấn, xây dựng, chuyển giao công nghệ Blockchain, mạng xã hội,...
- Tư vấn ứng dụng cho smartphone và máy tính bảng, tư vấn ứng dụng vận tải thông minh, thực tế ảo, game mobile,...
- Tư vấn các hệ thống theo mô hình kinh tế chia sẻ như Uber, Grab, ứng dụng giúp việc,...
- Xây dựng các giải pháp quản lý vận tải, quản lý xe công vụ, quản lý xe doanh nghiệp, phần mềm và ứng dụng logistics, kho vận, vé xe điện tử,...
- Tư vấn và xây dựng mạng xã hội, tư vấn giải pháp CNTT cho doanh nghiệp, startup,...
Vì sao chọn DVMS?
- DVMS nắm vững nhiều công nghệ phần mềm, mạng và viễn thông. Như Payment gateway, SMS gateway, GIS, VOIP, iOS, Android, Blackberry, Windows Phone, cloud computing,…
- DVMS có kinh nghiệm triển khai các hệ thống trên các nền tảng điện toán đám mây nổi tiếng như Google, Amazon, Microsoft,…
- DVMS có kinh nghiệm thực tế tư vấn, xây dựng, triển khai, chuyển giao, gia công các giải pháp phần mềm cho khách hàng Việt Nam, USA, Singapore, Germany, France, các tập đoàn của nước ngoài tại Việt Nam,…
Quý khách xem Hồ sơ năng lực của DVMS tại đây >>
Quý khách gửi yêu cầu tư vấn và báo giá tại đây >>