Hồ Chí Minh Hacker đột nhập iphone bằng một tin nhắn

Thảo luận trong 'Chợ Linh Tinh' bắt đầu bởi từ vĩ nghiệp, 27/7/16.

  1. từ vĩ nghiệp

    từ vĩ nghiệp Member

    Tham gia ngày:
    19/7/16
    Bài viết:
    42
    Điểm thành tích:
    6
    Giới tính:
    Nam
    [​IMG]
    Theo TeleGraph, lỗ hổng này cho phép hacker truy cập vào iPhone chỉ đơn giản bằng


    cách gửi một tin nhắn chứa hình ảnh đã qua chỉnh sửa đặc biệt. Khi điện thoại xử lý


    ảnh, tệp sẽ khai thác sự sơ hở này để truy xuất vào các phần code mà bình thường


    nằm ngoài giới hạn của các phần mềm bên thứ ba. Sau đó nó sẽ thực thi những dòng


    code độc hại bên trong chương trình mà không có chút nghi ngờ.


    Các chuyên gia bảo mật cảnh báo rằng khi iPhone xử lý ảnh nhận được qua tin nhắn


    hay các website, hacker có thể làm hỏng bộ nhớ và truy xuất vào các thông tin như


    website và mật khẩu email.


    Sự sơ hở tồn tại trong cách phần mềm của Apple xử lý các ảnh có đuôi là TIFF. Nó có


    thể được dựng (render) như các ảnh bình thường – đồng nghĩa với việc người dùng sẽ


    không nhận thấy khác biệt – bằng cách dùng một ảnh giả mạo khác nên hacker có thể


    làm bộ nhớ iPhone bị quá tải, cho phép bức ảnh thực thi những dòng code độc hại.


    Lỗ hổng được phát hiện bởi một kỹ sư ở Cisco Talos tên Tyler Bohan. Nó cũng ảnh


    hưởng với các thiết bị iOS cũng như các máy chạy phần mềm OS X Mac. Vấn đề trên


    Mac có thể đơn giản, nhưng quyền của iPhone cho phép ứng dụng này tương tác với


    ứng dụng khác nghiêm ngặt hơn trên Mac rất nhiều.


    Mối nguy hại này có vẻ giống với lỗ hổng Stagefright trên Android, cho phép hacker lây


    nhiễm hàng tỷ smartphone đơn giản chỉ bằng cách gửi một file video bị nhiễm.


    Các hacker mũ trắng sẽ dành ra nhiều thời gian để tìm kiếm các lỗ hổng bảo mật trên các


    ứng dụng và nền tảng phổ biến. Bằng cách công bố các lỗ hổng ra cộng đồng, hacker mũ


    trắng tạo sức ép tích cực lên các chuyên gia bảo mật, họ sẽ phải tìm ra cách vá lỗi trước


    khi hacker xấu phát hiện và tấn công


    Khóa học Hacker Mũ Trắng sẽ cung cấp những kiến thức mang tính thực hành chuyên


    sâu để bạn có thể bảo vệ hệ thống mạng của cá nhân, tài khoản cá nhân cũng như dữ liệu


    quan trọng.


    Trung tâm đào tạo quản trị mạng và an ninh mạng Athena


    Điện thoại: 094 320 00 88 - 094 323 00 99-(08)38244041- (08)22103801


    Website: http://athena.edu.vn/


    https://www.facebook.com/trungtamATHENA/