2018-01-18, 11:09 PM
Phát hiện text message "bom tin nhắn" có thể làm tê liệt mọi thiết bị Apple
Các nhà nghiên cứu bảo mật vừa phát hiện một thủ thuật tạo "bom tin nhắn" mới cực nguy hiểm, được gọi là ChaiOS có thể làm tê liệt mọi thiết bị Apple.
ChaiOS có khả năng tấn công mọi thiết bị chạy hệ điều hành iOS hoặc Mac OS. Sự cố sẽ xảy ra nếu ứng dụng tin nhắn của Apple trong iPhone, iPad và máy tính Mac vô tình mở vào một địa chỉ web độc hại.
Chuyên gia phát triển phần mềm Abraham Masri ở Chicago, Mỹ đã phát hiện ra lỗ hổng trong hệ thống bảo mật thiết bị Apple và chia sẻ trên Twitter về đường liên kết có thể bị khai thác để tạo ra "bom tin nhắn".
Theo ông Masri, chỉ cần gửi một tin nhắn chứa đường liên kết trỏ tới mã trên trang lập trình GitHub là đủ để kích hoạt "bom", ngay cả khi nạn nhân không tự mình kích vào đường liên kết đó. Một vụ tấn công ChaiOS sẽ khiến iPhone bị tê liệt và trong một số trường hợp tái khởi động ngoài ý muốn. Trong khi đó, ở máy tính Mac bị tấn công, trình duyệt Safari bị treo, ứng dụng tin nhắn bị đóng băng hoặc xóa sạch mọi tin nhắn, sập nguồn.
Ông Masri khẳng định bản thân luôn khuyến cáo về các lỗi trước khi công bố chúng. Ông đã loại bỏ mã kích hoạt "bom tin nhắn" trên GitHub và do đó vô hiệu hóa cuộc tấn công, trừ khi có ai đó cố tình tái tạo mã độc ở nơi khác.
Apple vẫn chưa lên tiếng bình luận về các thông tin trên. Hiện cũng chưa có giải pháp xử lý lỗ hổng bảo mật mới phát hiện này. Song, Apple được tin sẽ loại bỏ nó trong các bản cập nhật phần mềm tương lai gần nhất.
http://www.dailymail.co.uk/sciencetech/a...-bomb.html
Hackers can crash your Apple device with iMessage "text-bomb"
___________________________
Các nhà nghiên cứu bảo mật vừa phát hiện một thủ thuật tạo "bom tin nhắn" mới cực nguy hiểm, được gọi là ChaiOS có thể làm tê liệt mọi thiết bị Apple.
ChaiOS có khả năng tấn công mọi thiết bị chạy hệ điều hành iOS hoặc Mac OS. Sự cố sẽ xảy ra nếu ứng dụng tin nhắn của Apple trong iPhone, iPad và máy tính Mac vô tình mở vào một địa chỉ web độc hại.
Chuyên gia phát triển phần mềm Abraham Masri ở Chicago, Mỹ đã phát hiện ra lỗ hổng trong hệ thống bảo mật thiết bị Apple và chia sẻ trên Twitter về đường liên kết có thể bị khai thác để tạo ra "bom tin nhắn".
Theo ông Masri, chỉ cần gửi một tin nhắn chứa đường liên kết trỏ tới mã trên trang lập trình GitHub là đủ để kích hoạt "bom", ngay cả khi nạn nhân không tự mình kích vào đường liên kết đó. Một vụ tấn công ChaiOS sẽ khiến iPhone bị tê liệt và trong một số trường hợp tái khởi động ngoài ý muốn. Trong khi đó, ở máy tính Mac bị tấn công, trình duyệt Safari bị treo, ứng dụng tin nhắn bị đóng băng hoặc xóa sạch mọi tin nhắn, sập nguồn.
Ông Masri khẳng định bản thân luôn khuyến cáo về các lỗi trước khi công bố chúng. Ông đã loại bỏ mã kích hoạt "bom tin nhắn" trên GitHub và do đó vô hiệu hóa cuộc tấn công, trừ khi có ai đó cố tình tái tạo mã độc ở nơi khác.
Apple vẫn chưa lên tiếng bình luận về các thông tin trên. Hiện cũng chưa có giải pháp xử lý lỗ hổng bảo mật mới phát hiện này. Song, Apple được tin sẽ loại bỏ nó trong các bản cập nhật phần mềm tương lai gần nhất.
http://www.dailymail.co.uk/sciencetech/a...-bomb.html
Hackers can crash your Apple device with iMessage "text-bomb"
___________________________