ictnews Lỗ hổng trên iMessa
ge cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần đến sự tương tác của n
gười dùng. Cơ sở dữ liệu SMS, cũng như các hình ảnh trong s
áng và nhạy cảm cùng n
hiều dữ liệu khác đều có thể bị lộ.
Lỗ hổng iMessa
ge cho phép hacker truy cập n
hiều nội dung lưu trên thiết bị iOSDịch vụ nhắn tin iMessage của Apple vừa phát hiện có 5 lỗ hổng, trong đó có lỗ hổng cho phép hacker có thể tiếp cận từ xa đến các nội dung lưu trên thiết bị iOS. Nhà nghiên cứu bảo mật Natalie Silvanovich thuộc Google Project Zero là n
gười đầu tiên phát hiện ra lỗ hổng.CVE-2019-8646 chính là lỗ hổng cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần đến sự tương tác của n
gười dùng. Cơ sở dữ liệu SMS, các tệp nhị phân cũng như hình ảnh và n
hiều dữ liệu khác đều có thể bị lộ.Nguy cơ lộ thông tin khá lớn, nên n
gười dùng iOS cần cẩn thận nâng cấp lên phiên bản mới nhất càng sớm càng tốt. Ngoài ra, thiết bị iOS còn chứa lỗ hổng có thể làm sập SpringBoard, ứng dụng tiêu chuẩn quản lý màn hình chính của iOS, không cần sự tương tác với n
gười dùng.Liên quan đến các vấn đề về bảo mật và quyền riêng tư, mới đây, ứng dụng trợ lý giọng nói Siri của iOS cũng được cho là “nghe lén” các đoạn hội thoại của n
gười dùng. Theo đó, Apple đã thuê n
hiều nhà nghiên cứu để nghe các đoạn hội thoại của n
gười dùng được ghi âm bởi Siri. Việc này nhằm mục đích cải thiện chất lượng sản phẩm, tuy nhiên, một trong số các nhà nghiên cứu đã tiết lộ rằng các bản thu âm chứa n
hiều thông tin riêng tư. Thậm chí, theo thông tin đăng tải trên n
hiều báo công nghệ nước ngoài, n
hiều bản thu âm ngẫu nhiên của Siri đã tiết lộ về cuộc sống cá nhân của n
gười dùng như các cuộc hẹn với bác sĩ, thỏa thuận làm ăn phi pháp cho đến nhữ
ng âm thanh nhạy cảm khi đang sinh hoạt vợ chồng. Các đoạn nghe cũng cung cấp cả vị trí, thông tin liên lạc và dữ liệu ứng dụng. Điều này làm dấy lên n
hiều mối lo ngại đối với những n
gười dùng thiết bị iOS.
Nguồn bài viết : sicbo
