Bức ảnh có thể biến iPhone thành “cục gạch”

07/11/2024 10:05
Bức ảnh PNG này có thể khiến iPhone bị treo, không thể khởi động lại.

PNG là một định dạng ảnh rất phổ biến, được sử dụng rộng rãi do cách xử lý nén tốt hơn so với các file ảnh định dạng JPG. File ảnh này được chia sẻ rộng rãi giữa người dùng thông qua các ứng dụng nhắn tin hoặc thông qua email mà người nhận sẽ không hề nghi ngờ khi mở chúng.

Bức ảnh có thể biến iPhone thành “cục gạch” - Ảnh 1

Tuy nhiên, nếu nhận được một file ảnh định dạng .PNG gửi đến điện thoại của mình thì bạn nên cẩn trọng, đặc biệt nếu người gửi là một người xa lạ không quen biết. Bởi lẽ, chiếc điện thoại của bạn có thể bị xâm nhập chỉ bằng việc mở một file ảnh tưởng chừng như rất bình thường.

Mã độc ẩn dưới hình ảnh PNG

Các chuyên gia bảo mật tại Threat Fabric vừa phát hiện phiên bản mới của phần mềm gián điệp LightSpy có thể phá hủy thiết bị, khiến iPhone trở thành "cục gạch".

Cụ thể, LightSpy hoạt động bằng cách len lỏi vào iPhone thông qua các lỗ hổng bảo mật, đặc biệt là các lỗi trong WebKit (trình duyệt web của Apple) trên iOS. Mã độc này ngụy trang dưới dạng file ảnh ".PNG" vô hại, lừa người dùng tải về và mã độc sẽ được kích hoạt.

Bức ảnh có thể biến iPhone thành “cục gạch” - Ảnh 2

Sau khi người dùng tải về file ảnh PNG nguỵ trang, LightSpy sẽ bí mật tải về 28 plugin, những công cụ bổ sung cho phép kẻ gian thực hiện các hoạt động gián điệp và phá hoại.

Theo The Hacker News, phần mềm gián điệp này được thiết kế để đánh cắp mọi thứ, từ mật khẩu WiFi, vị trí GPS chính xác, lịch sử duyệt web, danh bạ, tin nhắn, ảnh chụp màn hình, ghi âm, truy cập vào iCloud Keychain, theo dõi hoạt động Telegram, Messenger, WeChat, LINE, Mail Master, Tencent QQ...

LightSpy còn có khả năng xóa dữ liệu, bao gồm tin nhắn, danh bạ, ảnh, video, lịch sử duyệt web, cấu hình WiFi... thậm chí, có thể khiến iPhone bị treo, không thể khởi động lại.

Làm thế nào để bảo vệ iPhone an toàn?

Theo Forbes, phần mềm gián điệp này nhắm vào các phiên bản iOS cũ, chưa được vá của Apple, bằng cách khai thác các lỗ hổng đã được công bố, cụ thể là "lỗ hổng Safari CVE-2020-9802 và CVE-2020-3837".

Phiên bản LightSpy mới nhất này tấn công iPhone chạy iOS 13.5 hoặc cũ hơn, do đó biện pháp phòng thủ đầu tiên của bạn là đảm bảo iPhone của bạn được cập nhật iOS mới nhất.

Bức ảnh có thể biến iPhone thành “cục gạch” - Ảnh 3

Để bảo vệ bản thân, bạn hãy thường xuyên cập nhật hệ điều hành iOS lên phiên bản mới nhất.

Đồng thời người dùng được khuyến cáo cẩn thận khi tải về các tệp tin trên Internet, đặc biệt là các file có đuôi lạ; nên kiểm tra kỹ thông tin về ứng dụng, phần mềm trước khi cài đặt.

Hạn chế jailbreak iPhone vì điều này có thể khiến thiết bị dễ bị tấn công bởi các phần mềm độc hại, bao gồm cả LightSpy. Đồng thời, nâng cao nhận thức về an ninh mạng bằng cách tìm hiểu về các phương thức tấn công phổ biến, các loại mã độc và cách phòng tránh.


Tin mới

Trừng phạt của phương Tây "như muối bỏ bể", doanh thu từ dầu khí của Nga vẫn tăng đều, dầu Moscow "biến hình" không ngừng chảy vào châu Âu
2 giờ trước
Nga đã tận dụng 3 "lỗ hổng" khiến những lệnh trừng phạt của phương Tây trở nên thất bại.
[Trên Ghế 43] Ông chủ Phê Phượt bày cách phượt bằng ô tô: Đi gì, ăn gì, ở đâu, mấy ngày và làm gì?
45 phút trước
Xuyên Việt hàng chục lần, anh Đoàn Kiều Dũng có thừa kinh nghiệm để chia sẻ cho những ai đang có ý định phượt bằng ô tô.
"Con làm cha phá" là đây: Nuôi ngan vịt ở Châu Phi không dám ăn, ông Quý vừa sang đã làm 1 việc Quang Linh Vlogs khóc ròng
19 phút trước
Nam YouTuber ở Việt Nam nhìn thấy cảnh này mà “khóc thét”.
GS thắng giải 3 triệu USD của tỷ phú Phạm Nhật Vượng “hiến kế” cho lĩnh vực Việt Nam đứng thứ 3 thế giới
10 phút trước
Lĩnh vực này có thể mang về nhiều tỷ USD cho Việt Nam.
Đại lý xả kho Wuling Mini EV 2023 còn 185 triệu đồng, chỉ nhỉnh một chút so với xe máy tay ga cao cấp
38 phút trước
Mức giảm của Wuling Mini EV LV2 120 km sản xuất 2023 giống với giá ưu của những chiếc  Wuling Mini EV LV1 bản 120 km cuối cùng được bán tại các đại lý.

Tin cùng chuyên mục

5 trụ bơm xăng ở Vũng Tàu bị tác động, làm sai lệch kết quả
2 giờ trước
5 trụ bơm xăng của Công ty CP Dầu khí Thái Bình Dương ở số 3 đường Lê Hồng Phong, phường 7, TP. Vũng Tàu, đã bị niêm phong do chủ cơ sở có hành vi tác động vào bo mạch của cột đo xăng dầu, để làm sai lệch kết quả đo.
Cấm bán qua mạng thuốc kê đơn từ ngày 1-7-2025
3 giờ trước
Luật sửa đổi, bổ sung một số điều của Luật Dược đã siết chặt quản lý việc bán thuốc bằng phương thức thương mại điện tử.
Người Việt chi 3,15 tỷ USD nhập khẩu ô tô nguyên chiếc
3 giờ trước
Theo thống kê sơ bộ Tổng cục Hải quan vừa công bố, tính đến giữa tháng 11, nước ta chi 3,15 tỷ USD nhập khẩu ô tô.
Smartphone mạnh nhất của Oppo ra mắt tại VN: Camera đỉnh nóc, hỗ trợ AI như Samsung, chia sẻ cả tập tin với iPhone, giá 30 triệu đồng
3 giờ trước
Oppo Find X8 và Find X8 Pro sẽ chính thức lên kệ từ ngày 7/12.