[Cảnh báo] Hacker có thể hack Camera của iPhone/iPad thông qua Safari

April 10, 2020

Apple rất chú trọng việc bảo mật, một trong những lý do họ xây dựng hệ sinh thái khép kín cũng vì đều này. Khó nhưng không phải không có, mới đây, Apple đã thưởng cho một Hacker mũ trắng, Ryan Pickren, 75,000 đô la vì đã giúp họ vá được tới hơn 7 lỗ hổng bảo mật trên trình duyệt Safari của hãng, cụ thể là từ bản Safar 13.0.5 (28/01/2020) tới 13.1 (24/03/2020).

Lỗ hổng đó là gì?

Các lỗ hổng trên Safari có thể giúp Hacker chiếm được quyền điều khiển camera của bạn. Cụ thể là hacker đó chỉ cần khiến cho Safari nhận dạng sai rằng website mà họ đang truy cập là trang web phục vụ cho Hội nghị trực tuyến như Skype hoặc Zoom chẳng hạn.  Và như bạn biết đó, Safari tích hợp sẵn trên MacOS và iOS gần như có toàn quyền truy cập mà không bị kiểm duyệt gì, đặc biệt là trên iOS (iPhone – iPad).

Và càng tệ hơn là, Safari không thèm kiểm tra lại sơ đồ Website luôn, có nghĩa rằng Safari tin tường hoàn toàn vào khai báo trên giấy tờ mà Website đó cung cấp. Ví dụ như trang skype.com nhé, thì trang có dạng “fake://skype.com” cũng được hiểu là Skype luôn.

Thông qua Safari, hacker có thể dễ dàng chiếm quyền truy cập camera iPhone

Tin vui rằng ngay thời điểm hiện tại thì các lỗ hổng đó đã được vá nên nếu bạn đang dùng iPhone, iPad hoặc các sản phẩm khác của Apple thì vui lòng nhanh chóng cập nhật lên Safari mới nhất để tránh lỗi.

Cách thức phòng chống?

Thật ra việc này hoàn toàn có thể phòng và chống được chỉ bằng việc bạn nên xem thật ký những đường link, đường dẫn, tập tin v.v… trước khi bấm vào nó thôi.

Biên tập viên DSH