WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
iPhone có thể bị hack, rút sạch tiền trong tài khoản
Một lỗ hổng an ninh trên iPhone có thể bị khai thác để gọi tới bất kỳ số nào, gây mất tiền hoặc lợi dụng để tấn công các mạng di động.
Theo nhà an ninh Collin Mulliner, tin tặc có thể lợi dụng lỗ hổng trên hệ điều hành iOS để can thiệp vào bất cứ ứng dụng gọi điện hay nhắn tin nào. Kẽ hở này tồn tại trong một thành phần có tên WebView, mà các nhà phát triển sử dụng nó để hiển thị web trong ứng dụng của mình.
Mulliner nói rằng "lỗ hổng rất đơn giản và ai cũng có thể khai thác được". Những gì hacker cần làm chỉ là gửi một liên kết đến một trang web chứa mã độc. Khi nạn nhân bấm vào, mã độc sẽ được thực thi và từ đó kiểm soát cuộc gọi từ iPhone.
Khi iPhone của bạn có thể phát sinh cuộc gọi bởi một người khác, tài khoản trong đó dễ dàng bị rút sạch. Trước đó đã xuất hiện một số phần mềm hay mã độc bí mật gửi tin nhắn từ máy nạn nhân để đánh cắp tiền. Miễn là hacker nghĩ rằng lỗ hổng có thể kiếm được tiền, chắc chắn tin tặc sẽ khai thác nó.
Một kịch bản khác là iPhone của người dùng sẽ bị lợi dụng tham gia mạng lưới máy tính ma. Những thiết bị này có thể gây tình trạng tê liệt cho các hệ thống điện thoại, tương tự tấn công từ chối dịch vụ (DDoS) với các trang web.
Cuối tháng 10, đường dây nóng 911 ở Surprise, Arizona (Mỹ) bị spam với tần suất 100 cuộc gọi trong vài phút. Cảnh sát đã phát hiện chúng đều xuất phát từ đường link do một người có tên Desai chia sẻ tên Twitter. Desai khai đã tạo ra một mã độc để điều khiển các thiết bị iOS tự động.
Theo nhà an ninh Collin Mulliner, tin tặc có thể lợi dụng lỗ hổng trên hệ điều hành iOS để can thiệp vào bất cứ ứng dụng gọi điện hay nhắn tin nào. Kẽ hở này tồn tại trong một thành phần có tên WebView, mà các nhà phát triển sử dụng nó để hiển thị web trong ứng dụng của mình.
Mulliner nói rằng "lỗ hổng rất đơn giản và ai cũng có thể khai thác được". Những gì hacker cần làm chỉ là gửi một liên kết đến một trang web chứa mã độc. Khi nạn nhân bấm vào, mã độc sẽ được thực thi và từ đó kiểm soát cuộc gọi từ iPhone.
Khi iPhone của bạn có thể phát sinh cuộc gọi bởi một người khác, tài khoản trong đó dễ dàng bị rút sạch. Trước đó đã xuất hiện một số phần mềm hay mã độc bí mật gửi tin nhắn từ máy nạn nhân để đánh cắp tiền. Miễn là hacker nghĩ rằng lỗ hổng có thể kiếm được tiền, chắc chắn tin tặc sẽ khai thác nó.
Một kịch bản khác là iPhone của người dùng sẽ bị lợi dụng tham gia mạng lưới máy tính ma. Những thiết bị này có thể gây tình trạng tê liệt cho các hệ thống điện thoại, tương tự tấn công từ chối dịch vụ (DDoS) với các trang web.
Cuối tháng 10, đường dây nóng 911 ở Surprise, Arizona (Mỹ) bị spam với tần suất 100 cuộc gọi trong vài phút. Cảnh sát đã phát hiện chúng đều xuất phát từ đường link do một người có tên Desai chia sẻ tên Twitter. Desai khai đã tạo ra một mã độc để điều khiển các thiết bị iOS tự động.
Theo VnExpress