Tin tặc chỉ mất 20 giây để vô hiệu hóa Safari của Apple

Bảo mật trên smartphone chưa bao giờ lại gặp phải nhiều mối đe dọa như bây giờ. Các nền tảng Android và iOS luôn là mối quan tâm hàng đầu của giới tin tặc. Ngay cả những smartphone được tiếng là “thành trì” vững chắc, cũng khó thoát nếu một khi bị tin tặc tấn công.

Google Pixel – một smartphone mới ra mắt của hãng công nghệ nổi tiếng Google đã bị tin tặc hack thành công trong vòng 60 giây.

Trong cuộc thi hack PwnFest, một nhóm hacker mũ trắng đến từ Trung Quốc đã xâm nhập vào toàn bộ phần mềm của Google Pixel trong vòng chưa đầy 01 phút. Một nhóm có tên gọi là Qihoo 360 đã tấn công vào lỗ hổng zero-day (0 ngày) trên Pixel để cài đặt code (mã) điều khiển smartphone từ xa.

Sau khi cài đặt mã code mới, cả cửa hàng Google Play store và trình duyệt Chrome trên Android đều hiển thị thông điệp “Pwned by 360 Alpha Team.” Chữ “pwned” có xuất xứ từ chữ “Perfectly owned” và có nghĩa là “sở hữu trọn vẹn”. Có nghĩa là chiếc smartphone này đã được nhóm 360 Alpha sở hữu trọn vẹn.

Vì đây là một cuộc thi dành cho các hacker mũ trắng, nên sẽ không có tiền thưởng dành cho các thành tích đạt được. Google đã trao cho nhóm Qihoo 360 số tiền trị giá 120.000 USD để xâm nhập vào smartphone Google Pixel.

Nếu như đang sở hữu Google Pixel bạn cũng không cần phải quá lo lắng, vì lỗ hổng vừa bị khai thác trên thiết bị này đã được Google vá trong vòng 24 giờ và thiết lập các thay đổi cho bản Chrome.

"

Video tái hiện cảnh Google Pixel bị tin tặc khai thác

Safari, Microsoft Edge và Adobe Flash cũng không quá khó để tấn công”

Cuối cùng nhóm hacker mũ trắng nói trên đã trở về nhà với số tiền thưởng không hề nhỏ – 520.000 USD, sau khi chứng minh thêm những lỗ hổng khác trên Microsoft Edge (trình duyệt mặc định mới trên Windows 10 và Windows 10 Mobile thay thế cho Internet Explorer) và Adobe Flash (chương trình phần mềm trên Internet cho phép bạn xem các ảnh động hoặc video trên Internet).

Nói đến đây hẳn các fan hâm mộ của iOS sẽ cảm thấy mình là lựa chọn một nền tảng an toàn để sử dụng, nhưng không, các nhóm hacker có uy tín của Trung Quốc như Pangu Team và JH đã kiểm soát toàn bộ trình duyệt Safari của Apple chỉ trong 20 giây, số tiền mà các nhóm này mang về không dưới 80.000 USD tiền thưởng.

Các nhóm hacker của Trung Quốc đã sử dụng đặc quyền với lỗ hổng zero-day để xâm nhập vào Safari với một tốc độ chóng mặt, nhưng Apple có thể sẽ vá lỗ hổng này trong các bản cập nhật tiếp theo của mình.

Vì vậy, dù bạn đang sở hữu một chiếc smartphone mạnh cỡ nào đi chăng nữa, thì vẫn có những cách để xâm nhập vào dữ liệu người dùng, vì đó chỉ là vấn đề thời gian mà thôi, kiểu gì hacker cũng sẽ tìm ra.

"Zero-day" là thuật ngữ dùng để chỉ những lỗi bảo mật nguy hiểm có thể bị khai thác bằng các đoạn mã hay chương trình và hoàn toàn chưa được vá lỗi từ nhà sản xuất.

Theo các chuyên gia an ninh mạng, thời gian gần đây, rất nhiều trang web bị tin tặc tấn công và bị nhúng mã độc vào bên trong. Khi người dùng sử dụng smartphone (iOS, Android...) truy cập vào những trang web này sẽ hiển thị một cảnh báo nói rằng thiết bị của bạn đang bị nhiễm virus. Thực tế đây là cái bẫy được tin tặc tạo ra, để khi người dùng mất cảnh giác sẽ bị nhiễm mã độc vào máy. Cụ thể, khi bấm vào nút tải công cụ diệt virus do chính trang web này tạo ra, thì người dùng đã tự tay tải về mã độc vào thiết bị di động của mình.

Chính vì vậy, người dùng tuyệt đối không nên nhấn vào bất kỳ một liên kết lạ nào trên máy tính và thiết bị di động. Ngoài ra, không nên chia sẻ các liên kết trang web đang bị tin tặc tấn công.

Hoàng Thanh (theo smedia)

Nguồn XHTT: http://xahoithongtin.com.vn/thi-truong/201611/tin-tac-chi-mat-20-giay-de-vo-hieu-hoa-safari-cua-apple-547425/