iPhone dễ dàng bị hack thông qua chip WiFi

(PLO)- Mới đây, nhà nghiên cứu bảo mật Gal Beniamini đã phát hiện thêm lỗ hổng CVE-2017-11120 trên iPhone và các thiết bị sử dụng chip WiFi của Broadcom.

CVE-2017-11120 khá giống với lỗ hổng mà Beniamini đã từng phát hiện vào tháng 4-2017 và lỗ hổng BroadPwn. Cả hai đều cho phép tội phạm mạng có thể kiểm soát smartphone từ xa thông qua WiFi, mọi thứ họ cần là địa chỉ MAC của iPhone hoặc ID của cổng mạng. 

Xem thêm: Ứng dụng GO Keyboard (TQ) lén thu thập dữ liệu - GO Keyboard (TQ), một ứng dụng bàn phím khá phổ biến trên Android vừa bị phát hiện có chứa mã thực thi “nguy hiểm” từ một máy chủ của bên thứ ba.

Hiện Apple đã vá lỗ hổng trên thông qua bản cập nhật iOS 11, tuy nhiên đây vẫn là một mối đe dọa nghiêm trọng đối với những người đang xài hệ điều hành cũ hoặc các thiết bị không có khả năng nâng cấp.

Beniamini cho biết lỗ hổng này tồn tại trên các chip WiFi của Broadcom chạy phiên bản phần mềm BCM4355C0, được sử dụng trên iPhone và rất nhiều thiết bị khác bao gồm smartphone Android, Apple TV và Smart TV.

Beniamini đã thử nghiệm tấn công thông qua lỗ hổng và dễ dàng chèn thêm backdoor vào phần mềm của chip Broadcom, sau đó gọi hàm read_dword và write_dword để đọc dữ liệu và lập lệnh cho phần mềm từ xa.

Vì không có cách nào để biết được thiết bị đang sử dụng có chạy phiên bản BCM4355C0 hay không nên người dùng cứ cập nhật iOS 11 cho các thiết bị Apple càng sớm càng tốt.

Bên cạnh đó, Google cũng đã vá lỗ hổng này trên thiết bị Nexus và Pixel vào đầu tháng này. Tuy nhiên, đối với người dùng smartphone Android của các hãng khác, có lẽ bạn phải chờ thêm thời gian nữa để nhận được bản vá lỗi.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết của Kynguyenso.plo.vn cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Xem thêm: Cập nhật ngay iOS 11.0.1 để cải thiện hiệu năng - Vừa qua, Apple đã chính thức tung ra bản cập nhật iOS 11.0.1 để cải thiện hiệu năng và vá các lỗ hổng bảo mật quan trọng. 

 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.