Lỗi bảo mật cho phép tin tặc ‘đột nhập’ camera iPhone và webcam trên máy Mac

Chỉ cần người dùng nhấn vào một đường link độc hại, hacker sẽ ngay lập tức chiếm được quyền truy cập vào camera (trên điện thoại iPhone) hoặc webcam (trên máy tính Mac) của bạn.

Nếu bạn đang sử dụng máy tính Mac để làm việc tại nhà hoặc kết nối với bạn bè trong mùa dịch qua chiếc điện thoại iPhone, bạn nên cân nhắc cài đặt bản cập nhật phần mềm mới nhất. Nhà nghiên cứu bảo mật Ryan Pickren mới đây đã thông tin chi tiết về một lỗ hổng bảo mật mới được vá của trình duyệt Safari, cho phép kẻ tấn công truy cập trái phép vào camera và micro của các thiết bị iOS và macOS.

Một trang web độc hại được thiết kế nhắm vào lỗ hổng này có thể "đánh lừa" Safari rằng trang web này đã được cấp quyền truy cập vào camera và mic của máy tính. Kẻ tấn công chỉ cần kết hợp giữa một trang web độc hại và các đoạn mã để "làm mồi nhử và bẫy" người dùng là đã có thể khai thác được lỗ hổng này.

Lỗi bảo mật của trình duyệt Safari cho phép tin tặc ‘đột nhập' camera iPhone và webcam trên máy Mac

Nếu thành công, kẻ tấn công có thể ghi lại hình ảnh, âm thanh và nghe lén người dùng một cách âm thầm. Điều này càng nguy hiểm hơn trong bối cảnh đại dịch Covid-19 đang hoành hành trên khắp thế giới và có ngày càng nhiều người phụ thuộc vào webcam của máy tính để tham gia các buổi họp và lớp học trực tuyến.

Apple đã khắc phục lỗ hổng này khá nhanh sau khi lần đầu tiên phát hiện vào tháng 12 năm ngoái. Bản vá được tung ra vào tháng 1 và tháng 3 của năm nay. Pickren nói rằng các bản vá đã "đụng chạm" đến những thành phần "rất, rất cũ" có trong WebKit (bộ dựng trang của Safari), tuy nhiên, chúng được ưu tiên xử lý nhanh bởi mức độ nguy hiểm của nó trong thời điểm hiện nay. Nói cách khác, người iOS và Mac có thể trở thành nạn nhân của những kẻ tấn công bởi tin tặc không mấy để ý khai thác những lỗ hổng này cho đến những ngày gần đây.

Vì sự an toàn của bản thân và những người xung quanh trong thế giới số, chúng tôi khuyến cáo bạn đọc nên cài đặt những bản vá bảo mật cho iOS/macOS trong thời gian sớm nhất có thể.

Quang Huy

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 'Kiều': Khi đại kiệt tác văn học biến thành thảm họa trên màn ảnh rộng

2 Galaxy S21 mất đến nửa giá trị chỉ sau vài tháng lên kệ

3 10 chiêu "thần thánh" xử lý hầu như mọi sự cố thiết bị điện tử

4 Vinfast "định giá ít nhất 50 tỉ USD" trên cơ sở nào?

5 Ở thời điểm này, thật khó để mà không ủng hộ Samsung!

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW