Bức ảnh có thể biến iPhone thành “cục gạch”
PNG là một định dạng ảnh rất phổ biến, được sử dụng rộng rãi do cách xử lý nén tốt hơn so với các file ảnh định dạng JPG. File ảnh này được chia sẻ rộng rãi giữa người dùng thông qua các ứng dụng nhắn tin hoặc thông qua email mà người nhận sẽ không hề nghi ngờ khi mở chúng.
Tuy nhiên, nếu nhận được một file ảnh định dạng .PNG gửi đến điện thoại của mình thì bạn nên cẩn trọng, đặc biệt nếu người gửi là một người xa lạ không quen biết. Bởi lẽ, chiếc điện thoại của bạn có thể bị xâm nhập chỉ bằng việc mở một file ảnh tưởng chừng như rất bình thường.
Mã độc ẩn dưới hình ảnh PNG
Các chuyên gia bảo mật tại Threat Fabric vừa phát hiện phiên bản mới của phần mềm gián điệp LightSpy có thể phá hủy thiết bị, khiến iPhone trở thành "cục gạch".
Cụ thể, LightSpy hoạt động bằng cách len lỏi vào iPhone thông qua các lỗ hổng bảo mật, đặc biệt là các lỗi trong WebKit (trình duyệt web của Apple) trên iOS. Mã độc này ngụy trang dưới dạng file ảnh ".PNG" vô hại, lừa người dùng tải về và mã độc sẽ được kích hoạt.
Sau khi người dùng tải về file ảnh PNG nguỵ trang, LightSpy sẽ bí mật tải về 28 plugin, những công cụ bổ sung cho phép kẻ gian thực hiện các hoạt động gián điệp và phá hoại.
Theo The Hacker News, phần mềm gián điệp này được thiết kế để đánh cắp mọi thứ, từ mật khẩu WiFi, vị trí GPS chính xác, lịch sử duyệt web, danh bạ, tin nhắn, ảnh chụp màn hình, ghi âm, truy cập vào iCloud Keychain, theo dõi hoạt động Telegram, Messenger, WeChat, LINE, Mail Master, Tencent QQ...
LightSpy còn có khả năng xóa dữ liệu, bao gồm tin nhắn, danh bạ, ảnh, video, lịch sử duyệt web, cấu hình WiFi... thậm chí, có thể khiến iPhone bị treo, không thể khởi động lại.
Làm thế nào để bảo vệ iPhone an toàn?
Theo Forbes, phần mềm gián điệp này nhắm vào các phiên bản iOS cũ, chưa được vá của Apple, bằng cách khai thác các lỗ hổng đã được công bố, cụ thể là "lỗ hổng Safari CVE-2020-9802 và CVE-2020-3837".
Phiên bản LightSpy mới nhất này tấn công iPhone chạy iOS 13.5 hoặc cũ hơn, do đó biện pháp phòng thủ đầu tiên của bạn là đảm bảo iPhone của bạn được cập nhật iOS mới nhất.
Để bảo vệ bản thân, bạn hãy thường xuyên cập nhật hệ điều hành iOS lên phiên bản mới nhất.
Đồng thời người dùng được khuyến cáo cẩn thận khi tải về các tệp tin trên Internet, đặc biệt là các file có đuôi lạ; nên kiểm tra kỹ thông tin về ứng dụng, phần mềm trước khi cài đặt.
Hạn chế jailbreak iPhone vì điều này có thể khiến thiết bị dễ bị tấn công bởi các phần mềm độc hại, bao gồm cả LightSpy. Đồng thời, nâng cao nhận thức về an ninh mạng bằng cách tìm hiểu về các phương thức tấn công phổ biến, các loại mã độc và cách phòng tránh.
- Từ khóa:
- IPhone
Xem thêm
- Huawei ra mắt điện thoại siêu mỏng giá bằng nửa iPhone Air nhưng trông lạ lắm: Pin to gấp đôi, có tận 3 camera
- iPhone sẽ có cuộc đại tu camera cho phiên bản kỷ niệm 20 năm
- Bao năm không dùng iPhone, vừa quay trở lại sử dụng được một tháng tôi đã "ghét cay đắng" thứ này
- iPhone đời cao giá mềm của Apple lao dốc mạnh, giá thấp kỷ lục tại Việt Nam
- Đừng vội mua iPhone 17: 5 chiếc iPhone cũ này vừa rớt giá, đáng mua hơn bao giờ hết
- 5 chiếc iPhone cũ đáng mua nhất hiện nay
- iPhone, Samsung chớ “rung đùi tự mãn”, rồi người dùng sẽ sớm nhận ra điện thoại Trung Quốc ngon hơn nhiều?
Tin mới
Tin cùng chuyên mục
