Apple vừa âm thầm khắc phục một lỗi nghiêm trọng của iMessage. Nếu khai thác sự cố này, hacker có thể thu thập toàn bộ lịch sử tin nhắn của người dùng chỉ bằng một cú click.

Apple vừa vá một lỗ hổng lớn của iMessage qua bản cập nhật Mac OS X mới. Theo đó, kẻ gian có thể xem trộm lịch sử tin nhắn của nạn nhân thông qua một đường link giả. Chỉ với một cú click, dữ liệu trong iMessage sẽ theo đường link giả trích xuất ra ngoài.

Dù Apple nỗ lực ngăn chặn các cuộc tấn công từ malware hay ăn cắp dữ liệu từ iMessage bằng nhiều phương pháp, nhưng hãng không thể cản được việc người dụng bị cám dỗ và tự tay nhấn vào các đường link lạ.


Lỗi iMessage khiến lịch sử tin nhắn lọt vào tay hacker

Theo The Verge, các cuộc tấn công chủ yếu nhắm vào phiên bản iMessage chạy trên Mac OS X, nhưng người dùng có thể phục hồi các tin nhắn từ iPhone. Lỗi này được phát hiện bởi bộ ba nhà nghiên cứu - Joe Demesy và Shubham Shah, với sự giúp đỡ của Matt Bryant từ đội bảo mật của Uber - người đã báo cáo với Apple trước khi thử "tấn công" bằng phương pháp này. Hiện chưa có trường hợp lừa đảo nào được ghi nhận, đồng nghĩa với việc lỗi nghiêm trọng này có thể chưa bị hacker khai thác, hoặc chưa được biết đến. 

Theo các chuyên gia trên, phương pháp tấn công trên lỗi iMessage sử dụng các thủ thuật ở mức cơ bản, như chạy Javascript trong iMessage URL bằng cách tấn công cross-scripting. Bản vá mới cho iMessage của Apple đã khắc phục được lỗi này.

Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Tin tức | 12-04-2016
Huawei, Xiaomi từ chỗ chỉ có những sản phẩm ăn theo iPhone đã cho ra mắt những model với hàm lượng chất xám cao, được thế giới ghi nhận.
Tin tức | 12-04-2016
Apple thường phối hợp các đối tác sản xuất mở các lớp dạy kỹ năng cho công nhân tham gia miễn phí.
Tin tức | 11-04-2016
Nếu bạn đang chán xài iPhone 5/5S và muốn đổi gió để thử cảm giác xài iPhone 6 như thế nào, hãy thử qua bộ công cụ thần thánh sau đây. Bộ công cụ này s...
Đánh giá | 11-04-2016
Mới đây tài khoản iAppleBytes vừa post lên Youtube đoạn clip so sánh thời lượng pin giữa iOS 9.3.1 với iOS 9.2.1 trên 4 thiết bị gồm: iPhone 4S, iPhone...
Tin tức | 11-04-2016
Các bậc cha mẹ thường có nhiều cách để dạy dỗ con cái của mình. Một trong những phương pháp thường thấy là quản chế, cấm túc hoặc cắt chi tiêu để bọn t...
Tin tức | 11-04-2016
Mặc dù được cài đặt sẵn rất nhiều ứng dụng tiện ích khi bán ra nhưng iPad lại không hề có đến một ứng dụng tính toán cơ bản như máy tính (Calculator)....
Tin tức | 11-04-2016
Sáng thứ 2, buổi sáng đầu tiên bắt đầu tuần mới có lẽ là thời điểm mà mọi người cảm thấy "mệt mỏi" nhất (đặc biệt là các bạn học sinh, sinh viên) vì lạ...
Tin tức | 10-04-2016
Các công cụ mà Cục Điều tra Liên bang Mỹ (FBI) sử dụng để hack thành công chiếc iPhone 5c trong vụ San Bernardino không thể hoạt động với các thiết bị...