PNG là định dạng ảnh rất phổ biến, được sử dụng rộng rãi do xử lý nén tốt hơn so với file ảnh định dạng JPG. Tệp hình ảnh này được chia sẻ rộng rãi giữa những người dùng thông qua ứng dụng nhắn tin hoặc qua email mà người nhận không hề nghi ngờ khi mở nó.
- Loạt ốp lưng cao cấp dành cho iPhone 16 đáng mua: Thương hiệu nổi tiếng, thiết kế đẹp, cực bền bỉ mà giá lại rẻ hơn hàng “chính chủ” Apple
- iPhone 17 sắp được trang bị công nghệ mà máy Android 2 triệu cũng có
- Cháy hàng ngay sau khi mở bán, điện thoại gập ba của Huawei được ra giá… 350 triệu đồng trên thị trường chợ đen
- OnePlus 13 ra mắt: Snapdragon 8 Elite, màn hình siêu sáng, camera Hasselblad, pin 6.000mAh, giá ngang Xiaomi 15
- Samsung ra mắt SSD 990 Evo Plus: hỗ trợ PCIe Gen 5 x2, tốc độ tăng 45%
Tuy nhiên, nếu nhận được file ảnh .PNG gửi về điện thoại, bạn nên cẩn thận, đặc biệt nếu người gửi là một người lạ không rõ danh tính. Bởi vì, điện thoại của bạn có thể bị hack chỉ bằng cách mở một file hình ảnh tưởng chừng như bình thường.
Mã độc ẩn dưới hình ảnh PNG
Các chuyên gia bảo mật tại Threat Fabric vừa phát hiện phiên bản mới của phần mềm gián điệp LightSpy có thể phá hủy thiết bị, biến iPhone thành “cục gạch”.
Cụ thể, LightSpy hoạt động bằng cách lẻn vào iPhone thông qua các lỗ hổng bảo mật, đặc biệt là lỗi WebKit (trình duyệt web của Apple) trên iOS. Mã độc này ngụy trang dưới dạng tệp hình ảnh “.PNG” vô hại, lừa người dùng tải xuống và mã độc sẽ được kích hoạt.
Sau khi người dùng tải xuống tệp hình ảnh PNG ngụy trang, LightSpy sẽ bí mật tải xuống 28 plugin, công cụ bổ sung cho phép kẻ gian thực hiện các hoạt động gián điệp, phá hoại.
Theo The Hacker News, phần mềm gián điệp này được thiết kế để đánh cắp mọi thứ từ mật khẩu WiFi, vị trí GPS chính xác, lịch sử duyệt web, danh bạ, tin nhắn, ảnh chụp màn hình, bản ghi âm, Truy cập iCloud Chuỗi khóa, theo dõi Telegram, Messenger, WeChat, LINE, Mail Master, Tencent Hoạt động QQ…
LightSpy còn có khả năng xóa dữ liệu, bao gồm tin nhắn, danh bạ, ảnh, video, lịch sử duyệt web, cấu hình WiFi… thậm chí có thể khiến iPhone bị đơ và không thể khởi động lại.
Làm thế nào để bảo vệ iPhone an toàn?
Theo Forbes, phần mềm gián điệp này nhắm mục tiêu vào các phiên bản iOS cũ, chưa được vá của Apple, bằng cách khai thác các lỗ hổng đã được công bố, cụ thể là “Lỗ hổng Safari CVE-2020-9802 và CVE-2020 -3837”.
Xem thêm : Học tập Apple và Samsung, Xiaomi sắp cắt bỏ bộ sạc khỏi flagship tiếp theo
Phiên bản LightSpy mới nhất này tấn công iPhone chạy iOS 13.5 trở về trước, vì vậy tuyến phòng thủ đầu tiên của bạn là đảm bảo iPhone của bạn được cập nhật lên iOS mới nhất.
Để bảo vệ chính mình, hãy thường xuyên cập nhật hệ điều hành iOS của bạn lên phiên bản mới nhất.
Đồng thời, khuyến cáo người dùng thận trọng khi tải file trên Internet, đặc biệt là những file có phần mở rộng lạ; Bạn nên kiểm tra kỹ thông tin về ứng dụng, phần mềm trước khi cài đặt.
Tránh bẻ khóa iPhone của bạn vì điều này có thể khiến thiết bị dễ bị phần mềm độc hại tấn công, bao gồm cả LightSpy. Đồng thời, nâng cao nhận thức về an ninh mạng bằng cách tìm hiểu về các phương thức tấn công phổ biến, các loại phần mềm độc hại và cách phòng ngừa.
Huỳnh Duy
https://genk.vn/buc-anh-co-the-bien-iphone-thanh-cuc-gach-20241107081202327.chn
Nguồn: https://dut.edu.vn
Danh mục: Công Nghệ
