ictnews Ứng dụng Danh bạ trên iPhone, iPad tồ
n tại lỗ hổng cho phép hacker tấn công vào nền tảng iOS vốn nổi tiếng với khả năng bảo mật cao.
Theo Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồ
n tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để
thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.Lỗ hổng bảo mật tồ
n tại 4 năm trên iOS nhưng vẫn chưa được Apple xử lý. Ảnh: iPhone Hacks.Các chuyên gia phát hiện ra lỗ hổng này từ năm 2015 trên Mac OS X và iOS. Hiệ
n tại vấn đề trên máy tính đã được khắc phục, tuy nhiên nền tảng di động vẫn chưa được vá, không phân biệt phiên bản hay thiết bị nào
. Đi???u đó đồng nghĩa với việc mọi iPhone đều có thể bị tấn công. Theo các chuyên gia của hãng bảo mật Check Point, Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, hacker cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS. Hiệ
n tại trên nền tảng di động của Apple không tồ
n tại ứng dụng như vậy.Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật nà
y. H?? đã sửa đổi app Danh bạ trên iOS để khi
thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.Như vậy, nếu hacker khai thác một lỗi nào đó giúp chúng n
hận được quyền sửa đổi ứng dụng Danh bạ, thì đây sẽ là con đường để tiếp tục xâm nhập xâu hơn vào iPhone của người dùng. Slashgear cho rằng lỗi này không nguy hiểm nếu xét ở mức độ đơn lẻ, nhưng một khi nằm trong một chuỗi khai thác lỗ hổng, nó sẽ trở thành mắc xích quan trọng để hack iPhone.
Nguồn bài viết : roulette
