Google cho biết các trang web độc hại đã âm thầm hack iPhone trong nhiều năm

Phát hiện một loạt các website có thể hack iPhone dễ dàng

Phát hiện một loạt các website có thể hack iPhone dễ dàng. (Ảnh: The Vince).

Google cho biết, các trang web đã phát tán phần mềm độc hại này có hàng nghìn lượt truy cập mỗi tuần, và đã hoạt động âm thầm trong nhiều năm.

"Không có sự phân loại mục tiêu tấn công, chỉ cần người dùng truy cập những trang web độc hại này là đủ để máy chủ khai thác tấn công thiết bị, và nếu thành công, nó sẽ tiến hành cài đặt những phần mềm theo dõi.

Chúng tôi ước tính rằng các trang web này có hàng nghìn lượt truy cập mỗi tuần", Ian Beer - từ dự án Zero của Google, viết trên blog vào ngày thứ Năm, 29/8.

Khi những phần mềm độc hại được cài đặt trên iPhone, nó sẽ có quyền truy cập vào những dữ liệu cá nhân của người dùng như mật khẩu, tin nhắn mã hóa đầu cuối bao gồm Telegram, WhatsApp và iMessage,…

Theo Google, các cuộc tấn công khai thác vào những lỗ hổng trên iPhone mà Apple không hay biết.

"Nhìn chung các cuộc tấn công Zero Day thường hiệu quả hơn trong việc hack điện thoại và máy tính. Bởi các hãng sản xuất thường không biết về lỗ hổng, do đó không thể khắc phục được", Google cho hay.

Các thiết bị iPhone tương đối đắt tiền, và cũng rất khó hack, do đó mức giá cho chuỗi dữ liệu đầy đủ hack được trên các thiết bị này thường được trả rất cao ở thị trường "chợ đen", có thể lên tới 3 triệu USD, theo Vice.

Nhóm nghiên cứu của Google cũng chỉ ra có ít nhất 14 lỗ hổng có trên iPhone mà các trang web này có thể lợi dụng, chủ yếu nằm ở các phiên bản từ iOS 10 đến iOS 12.

Hiện tại, Apple chưa đưa ra phản hồi gì về những thông tin trên.

Google cũng chỉ ra rằng có ít nhất 14 lỗ hổng có trên iPhone mà các trang web này có thể lợi dụng, chủ yếu nằm ở các phiên bản từ iOS 10 đến iOS 12. (Ảnh: The Vice).

Trước đó, để tăng cường tính bảo mật của iPhone, trong Hội nghị bảo mật thường niên Black Hat diễn ra tại Las Vegas vào đầu tháng này, Apple cho biết họ sẽ "phân phối những chiếc iPhone đặc biệt cho các nhà nghiên cứu bảo mật, để giúp họ tìm ra lỗ hổng an ninh trước khi tin tặc khám phá ra nó".

Theo Apple, các mẫu iPhone đặc biệt sẽ được vô hiệu hóa một số tính năng bảo mật, và cho phép các nhà nghiên cứu can thiệp sâu hơn. Chương trình này dự kiến sẽ ra mắt vào năm tới.

Ngoài ra, Apple cũng đang mở rộng chương trình người dùng tìm ra lỗi trên các hệ điều hành của Mac, Apple TV, Apple Watch và iPad. Chương trình này sẽ trả cho những người dùng báo cáo lỗi bảo mật mà họ tìm thấy trong phần mềm, với số tiền cao nhất có thể lên tới 200.000 USD. Và trả 100.000 USD cho những lỗi được phát hiện trong phiên bản thử nghiệm (beta).

Nhà sản xuất iPhone còn ra giá 1 triệu USD cho các lỗ hổng bảo mật cao cấp hơn và 500.000 USD cho lỗ hổng có khả năng truy cập vào dữ liệu người dùng.

Diễn đàn Đầu Tư Việt Nam 2025 - Mid-Year Update do trang thông tin điện tử tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào lúc 13h30 ngày 03/06/2025 tại Khách sạn L7 West Lake Hanoi by LOTTE, TP Hà Nội.

Sự kiện quy tụ các nhà hoạch định chính sách, các chuyên gia tài chính, các định chế tài chính, đại diện từ các doanh nghiệp, ngân hàng, các cơ quan thông tấn báo chí và đông đảo nhà đầu tư có kinh nghiệm lâu năm trên thị trường.

Trong giai đoạn thị trường có nhiều thay đổi với những tác động chính sách, Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

BTC dành số lượng vé hạn chế cho độc giả Việt Nam Mới. Vui lòng đăng ký và hoàn thành khảo sát tại đây để xác nhận tham dự.