Apple vừa phát hành bản cập nhật sửa lỗi bảo mật nghiêm trọng trên iOS và Mac OS X khiến thiết bị có thể bị tin tặc xâm nhập chỉ bằng cách gửi một tin nhắn hình ảnh.
Apple vừa fix một lỗ hổng bảo mật nghiêm trọng cho phép tin tặc lấy được mật khẩu và truy cập vào iPhone của người dùng.
Với lỗ hổng này, tin tặc có thể đột nhập vào iPhone đơn giản chỉ bằng một tin nhắn văn bản với một tập tin ảnh đặc biệt được đính kèm.
Khi phần mềm của điện thoại cố gắng xử lí hình ảnh, tập tin sẽ khai thác lỗ hổng để truy cập vào các phần code trên thiết bị mà thông thường bị hạn chế đối với các ứng dụng của bên thứ 3. Sau đó nó có thể thực thi mã độc mà không khiến người dùng và các phần mềm bảo mật nghi ngờ.
Các chuyên gia bảo mật cảnh báo rằng khi iPhone cố gắng xử lí hình ảnh – chẳng hạn như nhận một tin nhắn hoặc truy cập một trang web có hình ảnh – tin tặc có thể tải thông tin bộ nhớ và truy cập vào các nội dung như mật khẩu truy cập email hoặc website.
Lỗ hổng này nằm ở cách thức phần mềm của Apple xử lý một tập tin hình ảnh nào đó được gọi là một TIFF. Hình ảnh giả mạo được tạo sẽ không có gì khác so với hình ảnh thật nên người dùng sẽ không nghi ngờ nhưng chính tập tin được hacker gửi tới này đã âm thầm tải bộ nhớ của iPhone để giúp thực thi mã độc hại.
Lỗ hổng này được phát hiện bởi Talos Tyler Bohan, kỹ sư của Cisco. Nó cũng ảnh hưởng đến các thiết bị iOS khác và Mac OS X. Vấn đề này đặc biệt nghiêm trọng trên máy Mac vì việc cấp quyền trên iPhone để tương tác với một ứng dụng nghiêm ngặt hơn trên máy Mac. Nó tương tự như lỗ hổng Stagefright từng xảy ra trên Android (tin tặc đã lây nhiễm hơn 1 tỷ thiết bị chỉ đơn giản bằng cách gửi một video nhiễm malware đến máy nạn nhân).
Apple đã phát hành bản sửa lỗi nhưng chỉ cho iOS và người dùng Mac OS đã tải về phiên bản OS X mới nhất.
Trên iPhone, vào Settings -> General -> Software Update và chọn "Download and Install" để nâng cấp lên iOS 9.3.3. Việc nâng cấp hỗ trợ từ iPhone 4s, iPod touch thế hệ thứ năm và iPad 2 về sau.
Trên máy Mac, nhấp vào biểu tượng Apple và chọn App Store. Trong tab "Updates" chọn tải về phiên bản mới nhất của hệ điều hành.
Tham khảo: telegraph
0 nhận xét Blogger 0 Facebook
Đăng nhận xét