Bức ảnh có thể biến iPhone thành “cục gạch”
PNG là một định dạng ảnh rất phổ biến, được sử dụng rộng rãi do cách xử lý nén tốt hơn so với các file ảnh định dạng JPG. File ảnh này được chia sẻ rộng rãi giữa người dùng thông qua các ứng dụng nhắn tin hoặc thông qua email mà người nhận sẽ không hề nghi ngờ khi mở chúng.
Tuy nhiên, nếu nhận được một file ảnh định dạng .PNG gửi đến điện thoại của mình thì bạn nên cẩn trọng, đặc biệt nếu người gửi là một người xa lạ không quen biết. Bởi lẽ, chiếc điện thoại của bạn có thể bị xâm nhập chỉ bằng việc mở một file ảnh tưởng chừng như rất bình thường.
Mã độc ẩn dưới hình ảnh PNG
Các chuyên gia bảo mật tại Threat Fabric vừa phát hiện phiên bản mới của phần mềm gián điệp LightSpy có thể phá hủy thiết bị, khiến iPhone trở thành "cục gạch".
Cụ thể, LightSpy hoạt động bằng cách len lỏi vào iPhone thông qua các lỗ hổng bảo mật, đặc biệt là các lỗi trong WebKit (trình duyệt web của Apple) trên iOS. Mã độc này ngụy trang dưới dạng file ảnh ".PNG" vô hại, lừa người dùng tải về và mã độc sẽ được kích hoạt.
Sau khi người dùng tải về file ảnh PNG nguỵ trang, LightSpy sẽ bí mật tải về 28 plugin, những công cụ bổ sung cho phép kẻ gian thực hiện các hoạt động gián điệp và phá hoại.
Theo The Hacker News, phần mềm gián điệp này được thiết kế để đánh cắp mọi thứ, từ mật khẩu WiFi, vị trí GPS chính xác, lịch sử duyệt web, danh bạ, tin nhắn, ảnh chụp màn hình, ghi âm, truy cập vào iCloud Keychain, theo dõi hoạt động Telegram, Messenger, WeChat, LINE, Mail Master, Tencent QQ...
LightSpy còn có khả năng xóa dữ liệu, bao gồm tin nhắn, danh bạ, ảnh, video, lịch sử duyệt web, cấu hình WiFi... thậm chí, có thể khiến iPhone bị treo, không thể khởi động lại.
Làm thế nào để bảo vệ iPhone an toàn?
Theo Forbes, phần mềm gián điệp này nhắm vào các phiên bản iOS cũ, chưa được vá của Apple, bằng cách khai thác các lỗ hổng đã được công bố, cụ thể là "lỗ hổng Safari CVE-2020-9802 và CVE-2020-3837".
Phiên bản LightSpy mới nhất này tấn công iPhone chạy iOS 13.5 hoặc cũ hơn, do đó biện pháp phòng thủ đầu tiên của bạn là đảm bảo iPhone của bạn được cập nhật iOS mới nhất.
Để bảo vệ bản thân, bạn hãy thường xuyên cập nhật hệ điều hành iOS lên phiên bản mới nhất.
Đồng thời người dùng được khuyến cáo cẩn thận khi tải về các tệp tin trên Internet, đặc biệt là các file có đuôi lạ; nên kiểm tra kỹ thông tin về ứng dụng, phần mềm trước khi cài đặt.
Hạn chế jailbreak iPhone vì điều này có thể khiến thiết bị dễ bị tấn công bởi các phần mềm độc hại, bao gồm cả LightSpy. Đồng thời, nâng cao nhận thức về an ninh mạng bằng cách tìm hiểu về các phương thức tấn công phổ biến, các loại mã độc và cách phòng tránh.
- Từ khóa:
- IPhone
Xem thêm
- "Bí mật xấu xí" bên trong mẫu iPhone có giá lên tới 28 triệu ở Việt Nam: 5 năm trôi qua, mọi thứ vẫn vậy
- 'Bản sao' Galaxy S24 đáng mua đầu tháng 11: Màn lớn hơn iPhone 16 Pro, 3 camera, giá chỉ hơn 4 triệu
- Apple hoàn tiền cho người Việt “mua hớ” MacBook Air giá đắt
- Apple và cú lừa AI: Điện thoại iPhone chưa đủ sức đem lại trải nghiệm AI hoàn hảo, tốn tiền và quá phụ thuộc vào phần cứng thay vì bản miễn phí như Facebook
- Lý do "hàng xóm Việt Nam" ra lệnh cấm iPhone 16: Nghe thì rất chấn động nhưng chẳng hề hấn gì với Apple?
- Điện thoại iPhone nào được cập nhật iOS 18.1 có ghi âm cuộc gọi?
- Apple trình làng iMac mới với chip M4 mạnh hơn, màu sắc đẹp, giá bán từ 34 triệu đồng
Tin mới
Tin cùng chuyên mục
