Cảnh báo lỗ hổng bảo mật của FaceTime trên iPhone

13:21 29/01/2019
Với lỗ hổng bảo mật vừa được phát hiện, khi nhận được cuộc gọi FaceTime dù cho người dùng có không trả lời cuộc gọi vẫn có thể bị bất kỳ ai theo dõi mọi thông tin cuộc gọi và cả xem camera của thiết bị iPhone cũng như iPad của mình.


Theo đó, thông tin về lỗ hổng bảo mật nghiêm trọng trên được đăng tải trên chuyên trang công nghệ 9to5mac bao gồm quá trình thực nghiệm lại cách thức khiến cuộc gọi FaceTime trở thành mối nguy hại với chính người dùng iPhone, iPad.

FaceTime gặp lỗ hổng bảo mật.

Cụ thể, khi người dùng nhận được một cuộc gọi FaceTime, theo nguyên tắc để có thể truyền được tín hiệu hình ảnh và âm thanh giữa hai thiết bị thì phải nhận được sự đồng ý từ người nhận. Tuy nhiên, lỗ hổng trên FaceTime lại khiến nguyên tắc này bị bỏ qua khi mà không cần đến sự đồng ý của người nhận cuộc gọi, chỉ cần một vài thao tác mọi dữ liệu được phát ra từ người nhận cuộc gọi FaceTime đều bị truyền đi mà không hề hay biết.

Thực nghiệm của 9to5mac cho thấy cách thức khai thác lỗ hổng trên của FaceTime tương đối đơn giản. Đầu tiên, một cuộc gọi FaceTime giữa hai máy iPhone được thực hiện, sau đó người dùng sẽ tạo một cuộc gọi nhóm với thao tác vuốt từ dưới màn hình lên và thêm số điện thoại vào.

Lúc này, người nhận cuộc gọi FaceTime sẽ được thông báo về việc có người muốn tham gia cuộc gọi nhóm. Tuy nhiên, mặc dù người nhận cuộc gọi từ chối bằng cách nhấn nút nguồn nhưng người gọi lại vẫn nhận được video không có âm thanh. Người nhận cuộc gọi FaceTime chỉ nhận được hiển thị trên thiết bị như chưa chấp nhận cuộc gọi và không hề biết mình đang bị xem lén.

Lỗ hổng bảo mật nghiêm trọng trên được xác định ảnh hưởng với các thiết bị iPhone, iPad đang sử dụng phiên bản iOS 12.1.3, iOS 12.2 và cả trên máy Mac chạy macOS Mojave.

Các chuyên gia bảo mật khuyến cáo người dùng thiết bị của Apple trong thời điểm hiện tại khi chưa có bản vá mới cho lỗ hổng bảo mật trên hay tắt tính năng FaceTime để đảm bảo an toàn cho chính mình.

Đ.Tr (t/h)
# apple Facetime Ipad iPhone lỗ hổng bảo mật
Facebook Twitter Link gốc
Các tin khác
Khởi tố, bắt tạm giam đối tượng chống phá Nhà nước liên quan Lê Trung Khoa

Ngày 4/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định khởi tố bị can, Lệnh bắt bị can để tạm giam, Lệnh khám xét đối với Phạm Quang Thiện về tội “Làm, tàng trữ, phát tán, tuyên truyền thông tin, tài liệu nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại Điều 117 Bộ luật Hình sự.

Ivan Lezjov: Từ phi công huyền thoại đến điệp viên xuất sắc

Người ta đến với ngành tình báo theo nhiều con đường khác nhau, chủ yếu là tự nguyện, nhưng đôi khi cũng vì sự chỉ đạo của cấp trên. Anh hùng Liên Xô, phi công Ivan Lezjov là một ví dụ điển hình. Ông từng phản đối quyết liệt khi bị điều động sang công tác tình báo, thậm chí ông cho là mình bị lừa. Tuy nhiên, sau nhiều lần từ chối, cuối cùng, ông cũng chấp nhận mệnh lệnh, mở ra một chương mới trong sự nghiệp quân ngũ của mình.

Tìm bị hại của băng nhóm giả danh nhân viên ngân hàng lừa đảo hơn 43 tỷ đồng

Để phục vụ công tác điều tra, mở rộng vụ án và đảm bảo quyền lợi cho các bị hại đã bị các đối tượng chiếm đoạt tiền, Cơ quan CSĐT Công an tỉnh Tuyên Quang đề nghị ai là nạn nhân của vụ lừa đảo với thủ đoạn như trên liên hệ với Cơ quan CSĐT Công an tỉnh Tuyên Quang qua đồng chí Nguyễn Văn Luật, điều tra viên thụ lý vụ án, số điện thoại 0855.683.839 để được giải quyết.

Các nước Hồi giáo cảnh báo kế hoạch mở cửa khẩu Rafah một chiều của Israel

Nhóm các nước trung gian hòa giải trong vấn đề Gaza gồm Ai Cập và Qatar, cùng 6 quốc gia Hồi giáo khác, ngày 6/12 đã lên tiếng cảnh báo về kế hoạch của Israel liên quan đến việc mở cửa khẩu Rafah theo hướng một chiều, chỉ cho phép người Palestine rời khỏi lãnh thổ nhưng không được quay trở lại, đồng thời tiếp tục hạn chế hàng viện trợ nhân đạo vào Dải Gaza.

Cà Mau: Bắt chủ hụi chiếm đoạt trên 1,7 tỷ đồng

Chiều 6/12, cơ quan CSĐT Công an tỉnh Cà Mau cho biết vừa thi hành lệnh bắt tạm giam đối với Nguyễn Hải Đảo (SN 1987, ngụ ấp Xóm Biển, xã Đất Mũi, tỉnh Cà Mau) về hành vi “Lừa đảo chiếm đoạt tài sản”.

Tìm người liên quan đến vụ đưa hối lộ và nhận hối lộ tại Ninh Bình

Cơ quan CSĐT Công an tỉnh Ninh Bình đề nghị các cá nhân, người dân đã thỏa thuận, chi phí tiền cho Vũ Văn Linh, Vũ Văn Tính và cán bộ thuộc Chi nhánh văn phòng đăng ký đất đai, Văn phòng đăng ký đất đai tỉnh Ninh Bình, Cơ quan thuế tỉnh Ninh Bình có liên quan trong vụ án, liên hệ đến tại Cơ quan CSĐT Công an tỉnh Ninh Bình trước ngày 31/12/2025

Khôi phục cấp điện hoàn toàn cho đặc khu Phú Quốc sau sự cố ngày 29/11

Ngày 6/12, UBND tỉnh An Giang cho biết, sau 5 ngày đêm thi công, Tổng công ty Điện lực miền Nam (EVNSPC), Công ty Điện lực An Giang đã đóng điện thành công đường dây 110kV trên không, khắc phục sự cố cáp ngầm 110kV Hà Tiên – Phú Quốc; khôi phục cấp điện hoàn toàn cho toàn bộ khách hàng tại đặc khu Phú Quốc; hoàn thành trước 5 ngày so với kế hoạch. 

500 triệu đồng bị Ức Kim Khoan chiếm đoạt không phải là tiền hỗ trợ người dân

Ngày 6/12, Cơ quan CSĐT Công an tỉnh Lâm Đồng xác nhận đã thực hiện lệnh bắt khẩn cấp Ức Kim Khoan, công chức Ủy ban Mặt trận Tổ quốc (MTTQ) Việt Nam xã Phan Sơn về hành vi chiếm đoạt tài sản vào ngày 5/12. Công an Lâm Đồng cũng cho biết, thông tin Ức Kim Khoan chiếm đoạt 500 triệu đồng từ nguồn tiền hỗ trợ cho người dân bị thiệt hại do lũ lụt là chưa chính xác.

CPI tăng 0,45% do giá thực phẩm tăng cao tại các tỉnh mưa lũ

Chỉ số giá tiêu dùng (CPI) tháng 11/ 2025 tăng 0,45% so với tháng trước chủ yếu do giá thực phẩm tăng cao tại các tỉnh, thành phố trực thuộc trung ương chịu ảnh hưởng trực tiếp bởi mưa lũ sau bão; ăn uống ngoài gia đình tăng do chi phí nguyên liệu đầu vào và giá nhiên liệu tăng.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文