tất cả những bài viết review phân tách trên đều được tổng hợp kỹ càng và đông đảo chi tiết thông tin để giúp độc giả nắm bắt được nhanh nhất, qua ấy có cho mình sự lựa chọn đúng đắn nhất
Trong khuôn khổ bài viết này, mình xin mạng phép ra mắt tới quý đọc kém chất lượng của vuongchihung về chủ đề iPhone bị “ HACK ” nếu bạn tiếp cận Hacker : Chuyện như đùa !Trước đây, ông bà ta thường dọa con / cháu ( giới tính nữ ) rằng “ Đừng dại mà nắm tay con trai đi ngoài đường, bà bầu ơi ! ”, nghe có vẻ như vô lý những bạn ạ, tưởng hôn khiến mình có thai cơ mà ^ ^ !
Đùa thôi, quay lại với công nghệ tiên tiến, thường thì những chiêu thức hack truyền thống lịch sử đều nhu yếu tiếp xúc vật lý ”. nắm tay “, tức là bạn phải liên kết cáp lightning với máy tính, bật VoiceOver … của iPhone nạn nhân … thì hacker mới xem được thông tin Danh bạ, phá khóa màn hình hiển thị, … ” có thai “ Vâng !
Vì vậy, những gì tôi đang cố gắng nỗ lực nói ở đây ? Vâng, hãy liên tục đọc …
Mục lục
#đầu tiên. Xu hướng tấn công “không đụng hàng”: Zero-day, Zero-click
[NOTE] Đối với những lỗ hổng được Google công khai như thế này, tôi nghĩ họ đã thông báo trước cho Apple để có thể khắc phục lỗi. Vì vậy, những gì chúng ta cần là những bài học xung quanh những sự kiện này mà thôi!
Những điều tưởng chừng như hoang đường này nay đã được Google “ khai sáng ” !
Đúng vậy, Google đã cho Apple một phen thót tim khi họ điều tra và nghiên cứu thành công xuất sắc cách khai thác lỗ hổng trên iPhone, biến thiết bị công nghệ tiên tiến được Apple quảng cáo là bảo mật thông tin tối tân thành “ lỗi lầm “ như công ty Trung Quốc .
Thêm một chút về Project Zero: Đây là một dự án của Google, dự án này sẽ chuyên nghiên cứu và khai thác các lỗ hổng bảo mật trong phần mềm, phần cứng, framework, v.v.
Sau đó, họ sẽ công bố thoáng rộng và tích hợp với hội đồng và những hãng công nghệ tiên tiến tương quan để đưa ra những giải pháp khắc phục, hạn chế sự Open của những lỗ hổng tựa như trong tương lai .
Nhờ tính chất của dự án Project Zero nhưng lỗ hổng này đã sớm được Apple kết hợp với Google sửa chữa từ tháng 5/2020.
Nhưng không chắc rằng bản sửa lỗi này sẽ ngăn ngừa những biến thể của những giải pháp khai thác như vậy. Chuyên gia Ian Beer của Project Zero thừa nhận điều tra và nghiên cứu của ông vẫn ở dạng “ sơ khai ” và còn nhiều giải pháp khai thác can đảm và mạnh mẽ hơn, nếu có đủ tiềm lực kinh tế tài chính / nhân lực .
Đầu tiên, tôi muốn tóm tắt trường hợp này theo cách mà người dùng bình thường có thể hiểu:
Các bạn dùng iPhone chắc hẳn cũng biết tính năng này AirDrop
để chia sẻ tệp giữa các thiết bị chạy hệ điều hành iOS hoặc trong hệ sinh thái Apple, phải không? Hay nó là một tính năng? Sidecar
chẳng hạn sẽ biến iPad thành màn hình phụ cho MacBook.
=> Các tính năng trên khả dụng nhờ giao thức Apple Wireless Direct Link (AWDL)
.
Ian Beer : Một chuyên viên của Google như tôi đã trình làng ở trên, một thành viên của dự án Bất Động Sản Project Zero đã công khai minh bạch nghiên cứu và điều tra cách khai thác lỗ hổng của giao thức này trên trang : https://googleprojectzero.blogspot.com ( bạn hoàn toàn có thể đọc nó nếu bạn tò mò ) .
Vì đây là giao thức không dây nên tin tặc không cần tiếp xúc vật lý với thiết bị mà vẫn có thể truy cập trái phép vào thiết bị (miễn là iPhone của bạn nằm trong phạm vi gần của tin tặc) như: đọc email, tin nhắn, sao chép ảnh hoặc nghe lén / nghe trộm bạn qua micrô / máy ảnh, v.v.
Mời những bạn xem hai video demo dưới đây để hiểu rõ hơn về mức độ nguy khốn của cuộc tiến công này :
# 2. Bài học rút ra từ vụ việc này?
Mình đã đọc bài san sẻ của Ian Beer trên trang : https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html
Tôi thấy việc tạo ra một công cụ khai thác chuyên viên nguy hại giống như một trò tiêu khiển 🙂
Giống như việc chàng trai này vào mùa Covid rảnh rỗi không có việc gì, đem mã nguồn iOS ra đọc chơi, sau đó thấy có gì đó không ổn liền ngồi lập trình công cụ khai thác lỗ hổng .
Vừa làm vừa chơi mất 6 tháng để hoàn thành xong ( Anh chàng này không nhu yếu giúp sức hay xây dựng nhóm nghiên cứu và điều tra với anh ta, chính bới anh ta đủ điều kiện kèm theo ! ) .
Ian Beer cũng bày tỏ lo lắng rằng : Nếu những nghiên cứu và điều tra như thế này được thực thi bởi những tổ chức triển khai hacker thì mức độ nguy khốn và quy mô của những cuộc tiến công mà nó tạo ra là rất khó lường. trước khi hoàn toàn có thể .
Đặc biệt là những tổ chức triển khai hacker được nhà nước bảo trợ, với đội ngũ hùng hậu, cố vấn kỹ thuật, thiết bị tiên tiến và phát triển, tài liệu mật để khai thác lỗ hổng, … nói chung cũng khá nguy khốn. nguy khốn .
# 3. Tóm lược
Tôi đã cố gắng nỗ lực tìm kiếm những bản update dạng này, hoặc những bản hack tựa như trên Project Zero, nhưng thông tin thu được khá hạn chế, tôi nghĩ có 2 nguyên do như sau :
- Google tập trung vào các lỗ hổng lớn hơn, các lỗi 0 ngày nguy hiểm hơn và các lỗi nhỏ, hãng sẽ tích cực làm việc với các công ty liên quan để sửa chữa.
- Apple đã tích cực đàm phán với Google để hạn chế việc công bố các lỗ hổng có thể gây tổn hại đến danh tiếng của công ty, đồng thời hãng sẽ “âm thầm” tung ra các bản cập nhật cho người dùng.
Bài học cho những hãng công nghệ tiên tiến cũng như những lập trình viên đã quá rõ ràng : Lập trình một mẫu sản phẩm tốt thôi chưa đủ mà cần phải tối ưu hóa hiệu năng, hạn chế tính năng và những lỗ hổng không đáng có để hacker thuận tiện khai thác ..
Nó cũng nhu yếu một nền tảng bảo mật mã nguồn mở để bất kể ai cũng hoàn toàn có thể hoàn thành xong và tích hợp vào những dự án Bất Động Sản của họ .
Từ quan điểm của người dùng nói chung ( Giống như những bài viết trước, tôi đã nói về việc có nên bẻ khóa / root điện thoại cảm ứng hay không, hoặc bài viết gần đây về cách iPhone hoàn toàn có thể bị hack chỉ bằng cách truy vấn vào một website. ) vẫn là một bài hát vĩnh cửu, là để nhắc nhở bạn update và update, mặc dầu đó là iOS hay Android, mặc dầu đó là hệ quản lý hay chính những ứng dụng .
Bạn nên từ bỏ ngay dự tính sử dụng hàng lậu, thực sự. Trước đây, do liên tục sử dụng ứng dụng lậu nên bạn thường được khuyên tắt update, ứng dụng nào cũng vậy, chỉ cần setup và tắt update. Nhưng tôi nghĩ tâm lý như vậy là quá cổ hủ, tư duy sử dụng hàng lậu mới như vậy !
Một công ty phần mềm do họ phát triển, chắc chắn họ luôn mong muốn phần mềm đó phải tốt nhất, ổn định nhất và an toàn nhất. Đó là lý do tại sao họ dành nhiều thời gian và tiền bạc hơn cho việc nghiên cứu và phát triển.
Xem thêm: iPhone của bạn có thể bị hack hay không?
Đọc thêm :
Vậy đó, tôi kỳ vọng bạn sẽ gật đầu những gì tôi phải nói. Nếu bạn thích bài viết này, đừng quên san sẻ nó thoáng đãng. Cảm ơn bạn !
CTV: Dương Minh Thắng – Blogchiasekienthuc.com
Source: https://expgg.vn
Category: Thông tin