iPhone bị "hack" từ lỗi bảo mật Siri

10:32 | 04/10/2013 | LỖ HỔNG ATTT

Lợi dụng lỗ hổng bảo mật của Siri trên iOS 7, iOS 6, hacker có thể gọi điện, gửi tin nhắn, gửi email, xem danh bạ, truy cập thông tin cá nhân, đăng status Facebook...trái phép ngay cả khi iPhone đã bị khoá màn hình.

Theo Softpedia, các chuyên gia bảo mật của Cenzic đã tìm ra cách để có thể gọi điện, gửi tin nhắn, gửi email, xem lịch sử cuộc gọi, xem danh bạ, truy cập vào các thông tin cá nhân, đăng status Facebook, truy cập Apple Maps trái phép trên iPhone.

Qua đó, hacker có thể chiếm quyền kiểm soát iPhone ngay cả khi máy đã bị khóa màn hình. Nguyên nhân của lỗ hổng bảo mật này là do tính năng “trợ lý ảo” Siri trên iOS 7. Sau khi kích hoạt Siri từ màn hình khóa, hacker có thể ra lệnh cho Siri thực hiện các tác vụ kể trên. Ngoài ra, hacker cũng có thể thực thi một vài tính năng tương tự trên iOS 6.
Lỗ hổng mới cho thấy ranh giới giữa bảo mật và sự tiện dụng là rất mong manh. Các tính năng như gọi điện, gửi tin nhắn và gửi email ngay cả khi điện thoại bị khóa có thể được cho là đặt tính tiện dụng lên trên bảo mật. Tuy nhiên Apple lại chưa cung cấp các tuỳ chọn để tắt các tính năng này đi trong trường hợp Siri được kích hoạt.
Các chuyên gia cho biết cách duy nhất để ngăn không cho người khác sử dụng iPhone trái phép là vô hiệu hoá Siri. Ngoài ra, Cenzic cũng khuyến cáo người dùng không nên đưa điện thoại cho những người lạ không đáng tin.

Chắc chắn Apple sẽ phải nhanh chóng nghiên cứu các lỗ hổng này và loại bỏ chúng càng sớm càng tốt. Một bản vá cho iOS 7 và các phiên bản cũ hơn là rất cần thiết. Bởi vậy, người sử dụng nên rà soát cẩn thận các ứng dụng trước khi đưa lên App Store, đặc biệt là các ứng dụng di động vốn có nhiều khả năng bị tấn công.

‹ › ×

Tin liên quan

Trao giải thưởng KH-CN của Nhà nước trong lĩnh vực Quốc phòng - An ninh 2012

15:34 | 02/09/2012

Chiều 01/9/2012, tại Hà Nội, Bộ Khoa học và Công nghệ phối hợp với Bộ Quốc phòng đã tổ chức trọng thể Lễ trao Giải thưởng Hồ Chí Minh và Giải thưởng Nhà nước về Khoa học và Công nghệ trong lĩnh vực Quốc phòng - An ninh năm 2012.

Tin cùng chuyên mục

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

10:00 | 07/05/2024

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.