Google cho biết các trang web độc hại đã âm thầm hack iPhone trong nhiều năm

Phát hiện một loạt các website có thể hack iPhone dễ dàng

Phát hiện một loạt các website có thể hack iPhone dễ dàng. (Ảnh: The Vince).

Google cho biết, các trang web đã phát tán phần mềm độc hại này có hàng nghìn lượt truy cập mỗi tuần, và đã hoạt động âm thầm trong nhiều năm.

"Không có sự phân loại mục tiêu tấn công, chỉ cần người dùng truy cập những trang web độc hại này là đủ để máy chủ khai thác tấn công thiết bị, và nếu thành công, nó sẽ tiến hành cài đặt những phần mềm theo dõi.

Chúng tôi ước tính rằng các trang web này có hàng nghìn lượt truy cập mỗi tuần", Ian Beer - từ dự án Zero của Google, viết trên blog vào ngày thứ Năm, 29/8.

Khi những phần mềm độc hại được cài đặt trên iPhone, nó sẽ có quyền truy cập vào những dữ liệu cá nhân của người dùng như mật khẩu, tin nhắn mã hóa đầu cuối bao gồm Telegram, WhatsApp và iMessage,…

Theo Google, các cuộc tấn công khai thác vào những lỗ hổng trên iPhone mà Apple không hay biết.

"Nhìn chung các cuộc tấn công Zero Day thường hiệu quả hơn trong việc hack điện thoại và máy tính. Bởi các hãng sản xuất thường không biết về lỗ hổng, do đó không thể khắc phục được", Google cho hay.

Các thiết bị iPhone tương đối đắt tiền, và cũng rất khó hack, do đó mức giá cho chuỗi dữ liệu đầy đủ hack được trên các thiết bị này thường được trả rất cao ở thị trường "chợ đen", có thể lên tới 3 triệu USD, theo Vice.

Nhóm nghiên cứu của Google cũng chỉ ra có ít nhất 14 lỗ hổng có trên iPhone mà các trang web này có thể lợi dụng, chủ yếu nằm ở các phiên bản từ iOS 10 đến iOS 12.

Hiện tại, Apple chưa đưa ra phản hồi gì về những thông tin trên.

Google cũng chỉ ra rằng có ít nhất 14 lỗ hổng có trên iPhone mà các trang web này có thể lợi dụng, chủ yếu nằm ở các phiên bản từ iOS 10 đến iOS 12. (Ảnh: The Vice).

Trước đó, để tăng cường tính bảo mật của iPhone, trong Hội nghị bảo mật thường niên Black Hat diễn ra tại Las Vegas vào đầu tháng này, Apple cho biết họ sẽ "phân phối những chiếc iPhone đặc biệt cho các nhà nghiên cứu bảo mật, để giúp họ tìm ra lỗ hổng an ninh trước khi tin tặc khám phá ra nó".

Theo Apple, các mẫu iPhone đặc biệt sẽ được vô hiệu hóa một số tính năng bảo mật, và cho phép các nhà nghiên cứu can thiệp sâu hơn. Chương trình này dự kiến sẽ ra mắt vào năm tới.

Ngoài ra, Apple cũng đang mở rộng chương trình người dùng tìm ra lỗi trên các hệ điều hành của Mac, Apple TV, Apple Watch và iPad. Chương trình này sẽ trả cho những người dùng báo cáo lỗi bảo mật mà họ tìm thấy trong phần mềm, với số tiền cao nhất có thể lên tới 200.000 USD. Và trả 100.000 USD cho những lỗi được phát hiện trong phiên bản thử nghiệm (beta).

Nhà sản xuất iPhone còn ra giá 1 triệu USD cho các lỗ hổng bảo mật cao cấp hơn và 500.000 USD cho lỗ hổng có khả năng truy cập vào dữ liệu người dùng.

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026