Google đã phát hiện ra cách truy cập vào dữ liệu từ bất kỳ iPhone nào trong phạm vi 100 mét

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- iPhone không phải lúc nào cũng an toàn tuyệt đối về bảo mật.
- Nhà nghiên cứu Google Ian Beer đã hack thành công iPhone 11 thông qua lỗ hổng bảo mật.
- Lỗ hổng nằm trong công nghệ AWDL của Apple, cho phép kẻ tấn công xâm nhập vào thiết bị từ xa.
- Apple đã giải quyết vấn đề bảo mật trong bản cập nhật iOS 13.5.
- Ian Beer đã đặt ra câu hỏi về việc đáp ứng tiêu chuẩn của Apple và quyên góp phần thưởng cho tổ chức từ thiện nếu nhận được.
- Apple khẳng định vấn đề đã được khắc phục và cần thiết bị ở trong phạm vi mạng WiFi để áp dụng bản vá.

Mặc dù iPhone luôn tự hào về bảo mật, nhưng không phải lúc nào cũng an toàn tuyệt đối. Một nhà nghiên cứu của Google đã chứng minh điều nàyIan Beer, một thành viên của nhóm Google Project Zero, đã chỉ ra những lỗ hổng bảo mật trên Apple có thể bị tấn công bằng những công cụ giá rẻ

Để chứng tỏ khả năng, Ian Beer đã hack thành công iPhone 11 bằng cách lấy cắp bức ảnh mới nhất từ thiết bị đó. Anh ta tiết lộ rằng cuộc tấn công này chỉ diễn ra trong phạm vi nhất định, nhưng có thể từ xa lên đến 100 mét hoặc thậm chí hơn. Ngoài hình ảnh, thông tin cá nhân của người dùng như email, tin nhắn iCloud Keychain,...Trong quá trình nghiên cứu kéo dài 1 năm, Beer đã phát hiện ra lỗ hổng bảo mật nằm trong AWDL (Apple Wireless Direct Link). Công nghệ này là một thành tựu lớn của Apple, cho phép các thiết bị Apple liên lạc với nhau như chia sẻ màn hình hoặc Airdrop (một tính năng mà Android đang cố gắng mô phỏng). Tuy nhiên, AWDL cũng tạo ra cơ hội cho kẻ tấn công xâm nhập vào thiết bị.

Chia sẻ trên một blog, Beer viết: “Việc tạo ra một mô hình tấn công mất khoảng hai phút, nhưng nếu đầu tư kỹ thuật hơn, thì chỉ cần vài giây là có thể thực hiện được.”

Để xâm nhập vào thiết bị và lấy cắp thông tin, kẻ tấn công có thể triển khai mã độc hại trên mọi thiết bị iOS trong phạm vi gần đó. Ian Beer đã sáng tạo ra một mã tự viết của mình, mở ra một lỗ hổng thông qua AWDL.

Mỗi lần cập nhật mới từ Apple, tính an toàn của iPhone được tăng cường một cách đáng kể. Vấn đề bảo mật đã được giải quyết trong bản cập nhật iOS 13.5. Tuy nhiên, vào thời điểm Beer phát hiện ra lỗ hổng và báo cáo, Apple chưa phát hành bản vá tương ứng.

Trước đó, Apple đã tuyên bố một giải thưởng lên đến 1,5 triệu USD cho ai có thể xâm nhập thành công vào iPhone. Trên Twitter, Ian Beer đã đặt ra câu hỏi liệu nghiên cứu của mình có đủ để đáp ứng tiêu chuẩn của Apple hay không. Nếu nhận được phần thưởng đó, nhà nghiên cứu cho biết ông sẽ quyên góp số tiền cho một tổ chức từ thiện.

Theo thông tin từ Apple: “Đa số người dùng của chúng tôi thường xuyên cập nhật phần mềm mới cho các thiết bị của mình. Như bạn có thể thấy, vấn đề bảo mật đã được khắc phục kịp thời. Một điểm đáng chú ý khác là thiết bị cần phải ở trong phạm vi của mạng WiFi để có thể áp dụng bản vá này.”

Nguồn thông tin: Forbes

Các câu hỏi thường gặp

Có thật là iPhone vẫn tồn tại lỗ hổng bảo mật không?

Có, mặc dù iPhone nổi tiếng với khả năng bảo mật, nhưng một nhà nghiên cứu từ Google đã chỉ ra rằng vẫn tồn tại lỗ hổng có thể bị tấn công bằng công cụ giá rẻ.

Ian Beer đã thực hiện cuộc tấn công vào iPhone như thế nào?

Ian Beer đã hack thành công iPhone 11 bằng cách lợi dụng lỗ hổng trong AWDL, cho phép anh ta lấy cắp hình ảnh và thông tin cá nhân từ xa tới 100 mét.

Apple đã phản ứng như thế nào sau khi phát hiện lỗ hổng bảo mật?

Apple đã tăng cường tính an toàn của iPhone trong bản cập nhật iOS 1. Tuy nhiên, khi Ian Beer phát hiện lỗ hổng, Apple chưa phát hành bản vá tương ứng.

Ian Beer có nhận phần thưởng từ Apple không nếu hack thành công?

Ian Beer đã đặt câu hỏi trên Twitter về việc nghiên cứu của mình có đủ tiêu chuẩn để nhận phần thưởng 1,5 triệu USD từ Apple nếu anh xâm nhập thành công vào iPhone.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]