Liên tiếp tổ chức các cuộc tấn công bằng mã độc lên iMessage để đánh cắp dữ liệu người dùng, tin tặc vẫn "bó tay" với bảo mật tốt của iOS.
iMessage là một trong những ứng dụng nổi bật của hệ điều hành iOS. Nó cho phép người dùng chia sẻ các tin nhắn, hình ảnh, video, âm thanh và nhiều loại dữ liệu khác một cách an toàn và bảo mật. Cũng vì vậy, ứng dụng này trở thành mục tiêu của tin tặc thông qua các mã độc nguy hiểm.
Mới đây, theo Kaspersky, một nhóm tin tặc đã sử dụng iMessage để gửi phần mềm gián điệp tên TriangleDB đến các thiết bị iOS. Phần mềm này khai thác lỗ hổng để lấy quyền root và hoạt động trong bộ nhớ, nên chỉ bị xóa khi thiết bị khởi động lại. Nếu không, nó sẽ tự gỡ sau 30 ngày hoặc theo ý của kẻ tấn công. TriangleDB có thể thực hiện nhiều chức năng giám sát và thu thập dữ liệu của nạn nhân. Kaspersky cũng phát hiện ra dấu hiệu cho thấy phần mềm này có thể tấn công cả macOS.
![Tin tặc tiếp tục tìm cách tấn công vào iMessage của iOS]()
Trong quá khứ, một số mã độc mới được thiết kế để khai thác các lỗ hổng trong iMessage cũng được phát hiện bởi Project Zero - một nhóm nghiên cứu bảo mật của Google. Những mã độc này có thể được gửi qua tin nhắn đến các thiết bị iOS, khiến chúng bị treo, khởi động lại hoặc mất quyền kiểm soát.
Tuy nhiên, nhóm nghiên cứu cũng cho biết rằng những mã độc này vẫn chưa thể tấn công được vào iMessage.. Apple đã áp dụng nhiều biện pháp bảo mật hiệu quả để ngăn chặn, cụ thể:
- Cơ chế BlastDoor: Đây là một lớp bảo vệ mới được Apple giới thiệu từ phiên bản iOS 14, cho phép xử lý các dữ liệu đến từ iMessage trong một không gian cô lập (sandbox), tránh ảnh hưởng đến các ứng dụng và hệ thống khác.
- Cơ chế ASLR: Đây là viết tắt của Address Space Layout Randomization, một kỹ thuật ngẫu nhiên hóa vị trí của các thành phần trong bộ nhớ. Cơ chế này khiến tin tặc khó dự đoán và khai thác các lỗ hổng bảo mật nếu chúng có tồn tại.
- Cơ chế Pointer Authentication Codes (PAC): Đây là một kỹ thuật sử dụng các mã xác thực để kiểm tra tính hợp lệ của các con trỏ trong bộ nhớ, nhằm ngăn chặn các cuộc tấn công kiểu ROP (Return-Oriented Programming).
![Tin tặc tiếp tục tìm cách tấn công vào iMessage của iOS]()
Nhờ có những biện pháp này, iOS đã trở thành một trong những hệ điều hành an toàn và bảo mật nhất hiện nay. Người dùng iOS có thể yên tâm sử dụng iMessage mà không lo bị tin tặc xâm nhập hoặc đánh cắp dữ liệu. Đây là một điểm cộng lớn cho Apple trong cuộc chiến với các đối thủ khác trên thị trường smartphone.
iPhone 
iPad 
Watch 
AirPods 
Mac 
Laptop 
Điện thoại 
Samsung 
Âm thanh 
Phụ kiện 
.jpg)
.jpg)
.jpg)
.jpg)
Hàng cũ 
Thu cũ 
Kèo thơm 
Tin tức