iPhone được cập nhật đầy đủ vẫn bị tin tặc Nga qua mặt

Những chiếc iPhone được cập nhật đầy đủ - vốn được xem là bảo mật nhất trong số các smartphone tiêu dùng phổ thông - vẫn bị các tin tặc Nga qua mặt như trong báo cáo mới nhất từ Arstechnica.

Báo cáo từ cả Google và Microsoft cho biết, chính những thủ phạm này đã tìm cách khai thác lỗ hổng zero-day trên iOS 14, thứ mà chúng khai thác nhắm mục đích thực hiện một chiếc dịch gửi email nhằm đánh cắp thông tin xác thực của chính phủ Tây Âu nhằm xác thực web.

Zero-day đơn giản là một lỗ hổng phần mềm chỉ mới được biết đến. Một cuộc tấn công zero-day là khi một bên độc hại khai thác lỗ hổng đó trước khi nhà phát triển có cơ hội vá nó.

Lỗ hổng zero-day trong trường hợp này (tên mã CVE-2021-1879) nằm trong công cụ trình duyệt WebKit mà Safari sử dụng cùng với Mail trên iOS và App Store. Những gì nhóm tin tặc Nga – được gọi là Nobelium – đã làm là gửi tin nhắn LinkedIn cho quan chức chính phủ Mỹ, trong đó có các liên kết cài đặt các nội dung độc hại trên thiết bị của nạn nhân.

Sau nhiều lần kiểm tra xác thực để đảm bảo thiết bị đang được khai thác là thiết bị thực, nội dung độc hại sẽ tấn công lỗ hổng CVE- 2021-1879. Việc khai thác lỗ hổng này sẽ tắt các biện pháp bảo vệ Same-Origin-Policy để thu thập cookie xác thực từ một số trang web phổ biến, bao gồm Google, Microsoft, LinkedIn, Facebook và Yahoo và gửi chúng qua WebSocket tới một IP do kẻ tấn công kiểm soát. Nạn nhân sẽ cần mở một phiên trên các trang web này từ Safari để cookie được lấy ra thành công. Việc khai thác nhắm mục tiêu vào các phiên bản iOS 12.4 đến 13.7.

iPhone được cập nhật đầy đủ vẫn bị tin tặc Nga qua mặt - 2 28

Thật không may, lỗ hổng bảo mật vẫn tồn tại ngay cả trong những chiếc iPhone được cập nhật đầy đủ, dẫn đến việc nhiều thiết bị cầm tay của người tiêu dùng và các thành viên làm việc tại các cơ quan chính phủ bị tin tặc đến từ Ngay xâm nhập trước khi phát hiện.

Được biết, ngoài vụ hack iPhone và SolarWinds vào năm ngoái, nhóm tin tặc Nobelium cũng bị phát hiện can thiệp vào Cuộc bầu cử Tổng thống Hoa Kỳ năm 2020 cũng như thâm nhập và phát động một cuộc tấn công chống lại USAID (Cơ quan Phát triển Quốc tế Hoa Kỳ) trong những tháng gần đây.

Người đứng đầu Nhóm phân tích mối đe dọa của Google, Shane Huntley, xác nhận rằng các tin tặc tấn công lỗ hổng zero-day của iOS là cùng một nhóm liên quan đến cuộc tấn công mạng USAID. Apple vẫn chưa đưa ra bất kỳ bình luận nào về tình hình.

Có thể bạn quan tâm
Thị phần điện thoại toàn cầu: Xiaomi xếp thứ 2, Samsung số 1 nhưng khá bấp bênh

Công ty nghiên cứu thị trường toàn cầu Canalys vừa công bố báo cáo thị trường điện thoại thông minh toàn cầu quý 2. Theo đó, Xiaomi chính thức vươn lên vị trí thứ hai với 17% thị phần và tăng trưởng 83% so với cùng kỳ năm ngoái chỉ sau Samsung và đã vượt qua vị trí của Apple.

Người dùng Mỹ lo sợ TikTok sẽ cung cấp dữ liệu của họ cho Trung Quốc

Khoảng 48% người Mỹ nghĩ rằng, ứng dụng TikTok sẽ cung cấp dữ liệu của họ cho Trung Quốc, theo một thống kê mới được tiết lộ độc quyền trên trang Businessinsider.

Sáng 17/7: Cả nước thêm 2.106 ca mắc, TP.HCM gấp rút xây 2 bệnh viện dã chiến

Bản tin dịch Covid-19 sáng 17/7 của Bộ Y tế cho biết, Việt Nam có thêm 2.106 ca mắc Covid-19 mới, với 1 ca cách ly ngay sau khi nhập cảnh tại An Giang và 2.105 ca ghi nhận trong nước. Trong đó, 1.680 ca được phát hiện trong khu cách ly hoặc khu đã được phong toả.

JBL Live Pro+ TWS bán ra 2,99 triệu đồng, tặng quà 2,09 triệu đồng

JBL Live Pro+ TWS, dòng tai nghe chống ồn in-ear từng đạt “Giải thưởng Sáng tạo” tại CES 2021 đã bán ra trong hôm nay với nhiều quà tặng lớn.

Zalo tích cực, người dân đổi ảnh đại diện, chính quyền ứng dụng hành chính

Trong vòng 24 giờ, 3 triệu người đã đổi khung ảnh đại diện Zalo với thông điệp chấp hành chỉ thị 16 và hi vọng dịch bệnh sẽ sớm được đẩy lùi. Trong khi đó, tỉnh Tây Ninh đã có nhiều sáng kiến giúp phòng ngừa dịch, tập trung vào các giải pháp kiểm soát bằng công nghệ.

WhatsApp là ứng dụng tin nhắn dẫn đầu gửi các liên kết độc hại, lừa đảo

Theo dữ liệu ẩn danh được ghi nhận từ Kaspersky Internet Security for Android, ứng dụng nhắn tin là một trong những nguồn lừa đảo phổ biến nhất.

Tính đến nay, TP.HCM đã có 130 ca tử vong, 25,6% dân số toàn cầu đã tiêm vaccine Covid-19

Sáng ngày 16/7, Bộ Y tế cho biết đã ghi nhận thêm 1.438 ca mắc Covid-19 mới, trong đó riêng TP.HCM 1.071 ca. Hiện có 25,6% dân số toàn cầu đã được tiêm ít nhất một liều vaccine ngừa Covid-19.

Tin vui toàn cầu: sắp có thuốc đặc trị Covid-19 qua đường uống

Cơ hội điều trị Covid-19 có thể được rộng mở hơn nữa, khi vào cuối năm nay, loại thuốc điều trị Covid-19 qua đường uống tên là Molnupinavir của Mỹ sẽ sớm được ra mắt. Hiện tại, loại thuốc này đang được xem là ứng cử viên tiềm năng nhất.

Viettel Post áp dụng phương châm ăn ngủ tại chỗ, giãn cách an toàn cho nhân viên vận chuyển

Viettel Post là một trong những đơn vị vận chuyển được các bộ ban ngành cấp luồng “ưu tiên đặc biệt” tại TP Hồ Chí Minh, để phân phối hàng hóa đến người dân đang trong những ngày giãn cách xã hội trước diễn biến phức tạp của đại dịch.

Bộ Y tế hướng dẫn cách ly tại nhà an toàn đối với F0/F1

Cùng với quyết định triển khai thí điểm cách ly tại nhà với F0 và F1, Bộ Y tế cũng đưa ra các điều kiện và hướng dẫn quy định cách ly tại nhà để đảm bảo an toàn phòng chống dịch bệnh và người thân trong nhà.