Nguy cơ iPhone bị tấn công bằng sạc nhiễm độc

Các thiết bị của Apple, từ Mac đến iPhone, đã luôn tự hào là an toàn vượt trội trước vi rút, thư rác và những điều tương tự. Nay, thì chiếc sạc iPhone không còn an toàn.

iphone-bi-tan-cong

Một nhóm các nhà nghiên cứu của Georgia Tech cho biết họ đã khám phá và có thể thâm nhập vào iPhone hay iPad trong vòng chưa tới 1 phút nhờ sử dụng một “chiếc sạc độc hại”.

Nhóm này dự định trình diễn những phát hiện của mình tại Hội nghị an ninh máy tính mũ đen (Black Hat) bắt đầu vào ngày 27/6 tại Las Vegas.

Trong một bài trình bày trước, nhóm này đã thông báo sự thừa thãi các cơ chế phòng vệ ở iOS của Apple. Những người sử dụng Mac thường tự hào là không bị nhiễm mã độc, do người phát tán thư rác, có ý đồ gian lận và các tin tặc thích nhắm tới môt số lượng lớn các máy tính Windows trên thế giới hơn.

Ở hệ điều hành iOS, Apple đã hình thành một môi trường “vườn đóng” mà theo đó mọi thứ từ các ứng dụng đến các phụ kiện được Apple kiểm duyệt, khác với hệ điều hành mở Android của Google.

Nhưng bằng cách tấn công không thông thường này, nhóm những người nghiên cứu gồm Billy Lau, Yeongjin Jang và Chengyu Song cho biết, những phòng vệ của Apple có thể vượt qua.

“Chúng tôi đã tìm hiểu các nguy cơ an ninh khi thực hiện các hoạt động hàng ngày như việc sạc một thiết bị. Kết quả là rất đáng cảnh báo: mặc dù có nhiều cơ chế phòng vệ ở iOS, chúng tôi đã cài đặt thành công phần mềm một cách tự do vào các thiết bị Apple hiện nay chạy phần mềm hệ điều hành mới nhất”, nhóm nghiên cứu này đã viết.

“Tất cả những người sử dụng sẽ bị ảnh hưởng, khi chúng tôi không cần tới một thiết bị phá khóa tù cũng không phải cần sự can thiệp của người sử dụng”.

Nhóm này cho biết họ đã làm được một thiết bị sạc độc hại lấy tên là Mactans, dự định sẽ trình diễn tại Black Hat. Latrodectus mactans là một tên khoa học cho con nhện góa đen nguy hiểm chết người.

Đoạn trình diễn trước không nói tới thiết bị sạc là phiên bản đã được điều chính của một thiết bị chuẩn hay hoàn toàn mới của Apple.

“Trong khi Mactans được làm trong một thời gian ngắn và kinh phí eo hẹp, chúng tôi cũng xem xét các đối thủ có nhiều tài trợ, mục tiêu lớn hơn nào để có thể hoàn thành. Cuối cùng chúng tôi khuyến nghị các cách theo đó người sử dụng có thể tự phòng vệ và đưa ra các tính năng an ninh mà Apple có thể triển khai để làm cho các cuộc tấn công mà chúng tôi mô tả là khó khăn hơn để thực hiện”, nhóm viết tiếp.

Apple hiện vẫn chưa có bình luận nào sau thông tin này

 

theo  thongtincongnghe


Thông tin liên quan