Gọi điện và nhắn tin thay mặt cho người khác
Các nhà nghiên cứu bảo mật đã phát hiện ra hai lỗ hổng đáng chú ý trên iPhone của Apple có thể cho phép kẻ tấn công gọi điện hoặc nhắn tin cho chủ sở hữu.
Kể từ khi Apple iPhone ra đời, tin tặc cũng đã đi đầu trong lĩnh vực thiết bị sắp trở nên phổ biến. Tuy nhiên, cho đến nay, mục tiêu chính của họ là có thể giải mã điện thoại và do đó làm cho nó trở thành nhà cung cấp dịch vụ độc lập. Tuy nhiên, gần đây, các chuyên gia bảo mật cũng đã bắt đầu điều tra chiếc điện thoại di động mới để có thể phát hiện ra những lỗ hổng có thể gây rủi ro cho người dùng.
Các chuyên gia của công ty bảo mật Independent Security Evaluators (ISE) cũng tỏ ra quan tâm đến chiếc điện thoại này và bắt đầu quét nó ngay khi nó trên tay họ. Không mất nhiều thời gian để phát hiện ra lỗ hổng đầu tiên của thiết bị. Cho đến nay, ISE đã báo cáo hai lỗ hổng đáng chú ý. Người ta có thể truy nguyên lỗ hổng trong trình duyệt Safari chạy trên thiết bị di động và có thể bị khai thác thông qua các trang web được chỉnh sửa đặc biệt. Khi người dùng xem một trang web như vậy, kẻ tấn công có thể chiếm quyền kiểm soát thiết bị. Bằng cách này, họ có thể gọi đến tài khoản của chủ sở hữu, gửi tin nhắn SMS và truy cập danh sách địa chỉ, danh sách cuộc gọi và thông tin thư thoại được lưu trữ trên điện thoại di động. Lỗ hổng bảo mật khác cũng có thể bị khai thác bởi các trang web độc hại, tín hiệu cuộc gọi rung của điện thoại có thể bị “đánh lừa”.
Các chuyên gia bảo mật đã chỉ ra rằng thiết bị càng có nhiều tính năng hơn máy tính thì càng có nhiều rủi ro. Ngoài ra, khi mức độ phổ biến của các sản phẩm tăng lên, thì số lượng các mối đe dọa cũng tăng theo, khi những kẻ tấn công sớm chú ý đến các thiết bị này.
ISE không muốn tiết lộ thêm thông tin cụ thể. Và sự nguy hiểm của các lỗ hổng dự kiến sẽ được trình bày tại hội nghị Mũ đen vào tháng XNUMX. Apple hiện đang điều tra thông tin về các lỗ hổng. Cho đến nay, chưa có báo cáo nào từ công ty báo cáo về thiệt hại do các lỗ hổng bảo mật. Tuy nhiên, Apple khuyến nghị người dùng chỉ xem các trang web đáng tin cậy bằng iPhone.
