Lỗi bảo mật cho phép tin tặc ‘đột nhập’ camera iPhone và webcam trên máy Mac

Chỉ cần người dùng nhấn vào một đường link độc hại, hacker sẽ ngay lập tức chiếm được quyền truy cập vào camera (trên điện thoại iPhone) hoặc webcam (trên máy tính Mac) của bạn.

Nếu bạn đang sử dụng máy tính Mac để làm việc tại nhà hoặc kết nối với bạn bè trong mùa dịch qua chiếc điện thoại iPhone, bạn nên cân nhắc cài đặt bản cập nhật phần mềm mới nhất. Nhà nghiên cứu bảo mật Ryan Pickren mới đây đã thông tin chi tiết về một lỗ hổng bảo mật mới được vá của trình duyệt Safari, cho phép kẻ tấn công truy cập trái phép vào camera và micro của các thiết bị iOS và macOS.

Một trang web độc hại được thiết kế nhắm vào lỗ hổng này có thể "đánh lừa" Safari rằng trang web này đã được cấp quyền truy cập vào camera và mic của máy tính. Kẻ tấn công chỉ cần kết hợp giữa một trang web độc hại và các đoạn mã để "làm mồi nhử và bẫy" người dùng là đã có thể khai thác được lỗ hổng này.

Lỗi bảo mật của trình duyệt Safari cho phép tin tặc ‘đột nhập' camera iPhone và webcam trên máy Mac

Nếu thành công, kẻ tấn công có thể ghi lại hình ảnh, âm thanh và nghe lén người dùng một cách âm thầm. Điều này càng nguy hiểm hơn trong bối cảnh đại dịch Covid-19 đang hoành hành trên khắp thế giới và có ngày càng nhiều người phụ thuộc vào webcam của máy tính để tham gia các buổi họp và lớp học trực tuyến.

Apple đã khắc phục lỗ hổng này khá nhanh sau khi lần đầu tiên phát hiện vào tháng 12 năm ngoái. Bản vá được tung ra vào tháng 1 và tháng 3 của năm nay. Pickren nói rằng các bản vá đã "đụng chạm" đến những thành phần "rất, rất cũ" có trong WebKit (bộ dựng trang của Safari), tuy nhiên, chúng được ưu tiên xử lý nhanh bởi mức độ nguy hiểm của nó trong thời điểm hiện nay. Nói cách khác, người iOS và Mac có thể trở thành nạn nhân của những kẻ tấn công bởi tin tặc không mấy để ý khai thác những lỗ hổng này cho đến những ngày gần đây.

Vì sự an toàn của bản thân và những người xung quanh trong thế giới số, chúng tôi khuyến cáo bạn đọc nên cài đặt những bản vá bảo mật cho iOS/macOS trong thời gian sớm nhất có thể.

Quang Huy

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 CNN lý giải vì sao Việt Nam với 97 triệu dân lại không có ai chết vì Covid-19?

2 Vì sao xe khách không có cửa lên phía tài xế?

3 Hố đen sẽ dẫn bạn đến đâu?

4 Việt Nam vừa có thêm mạng di động ảo đầu số 055, tự do chọn SIM số

5 Mỹ công bố những xe hơi có tỷ lệ tử vong cho tài xế cao nhất, mấu chốt ở cỡ xe

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW