ictnews Lỗ
hổng trên iMessage cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần
đến sự tương tác của người dùng. Cơ sở dữ liệu SMS, cũng như các hình ảnh trong sáng và nhạy cảm cùng
nhi??u dữ liệu khác đều có thể bị lộ.
Lỗ
hổng iMessage cho phép hacker truy cập
nhi??u nội dung lưu trên thiết bị iOSDịch vụ nhắn tin iMessage của Apple vừa phát hiện có 5 lỗ
hổng, trong đó có lỗ
hổng cho phép hacker có thể tiếp cận từ xa
đến các nội dung lưu trên thiết bị iOS.
Nhà nghiên cứu bảo mật Natalie Silvanovich thuộc Google Project Zero là người đầu tiên phát hiện ra lỗ
hổng.CVE-2019-8646
chính là lỗ
hổng cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần
đến sự tương tác của người dùng. Cơ sở dữ liệu SMS, các tệp nhị phân cũng như hình ảnh và
nhi??u dữ liệu khác đều có thể bị lộ.Nguy cơ lộ thông tin khá lớn, nên người dùng iOS cần cẩn thận nâng cấp lên phiên bản mới nhất càng sớm càng tốt. Ngoài ra, thiết bị iOS còn chứa lỗ
hổng có thể làm sập SpringBoard, ứng dụng tiêu chuẩn quản lý màn hình
chính của iOS, không cần sự tương tác với người dùng.Liên quan
đến các vấn đề về bảo mật và quyền riêng tư, mới đây, ứng dụng trợ lý giọng nói Siri của iOS cũng được cho là “nghe lén” các đoạn hội thoại của người dùng. Theo đó, Apple đã thuê
nhi??u nhà nghiên cứu để nghe các đoạn hội thoại của người dùng được ghi âm bởi Siri. Việc này nhằm mục đích cải thiện chất lượng sản phẩm, tuy nhiên, một trong số các nhà nghiên cứu đã tiết lộ rằng các bản thu âm chứa
nhi??u thông tin riêng tư. Thậm chí, theo thông tin đăng tải trên
nhi??u báo công nghệ nước ngoài,
nhi??u bản thu âm ngẫu nhiên của Siri đã tiết lộ về cuộc sống cá nhân của người dùng như các cuộc hẹn với bác sĩ, thỏa thuận làm ăn phi pháp cho
đến những âm thanh nhạy cảm khi đang sinh hoạt vợ chồng. Các đoạn nghe cũng cung cấp cả vị trí, thông tin liên lạc và dữ liệu ứng dụng. Điều này làm dấy lên
nhi??u mối lo ngại đối với những người dùng thiết bị iOS.
Nguồn bài viết : SBO Thể Thao
