Google phát hiện 6 lỗi bảo mật nghiêm trọng trên iPhone

    Chia sẻ
Các nhà nghiên cứu bảo mật thuộc nhóm Zero của Google đã phát hiện ra tổng cộng 6 lỗ hổng trong hệ điều hành iOS của Apple. Nguy hiểm hơn, một trong số đó vẫn chưa được phía Apple vá thành công.

Theo Engadget, 2 nhà nghiên cứu Natalie Silvanovich và Samuel Grob thuộc “Đội đặc nhiệm an ninh mạng” của Google đã phát hiện các lỗ hổng trên iOS. Trong đó, 5 trên số 6 lỗ hổng đã được vá bằng bản cập nhật iOS 12.4 vào tuần trước, chủ yếu là lỗi bảo mật.

iOS đang tồn tại nhiều lỗi bảo mật nghiêm trọng. Ảnh: Engadget.
Mức độ nguy hiểm của các lỗ hổng này nằm ở chỗ chúng không cần người dùng phải tương tác lại mà vẫn có thể “đột nhập” vào thiết bị của người dùng. Hơn nữa, có tới 4 trên 6 lỗi bảo mật này khai thác lỗ hổng từ ứng dụng nhắn tin của iOS. Nói cách khác, có "cửa hậu" trong iOS cho phép tội phạm mạng truy cập vào các dữ liệu của iPhone.

Theo đó, tỗ hổng được khai thác từ iMessage của iOS. Tin tặc sẽ gửi tin nhắn có chứa mã độc đến điện thoại, không cần chờ người dùng có trả lời tin nhắn hay không, chỉ cần mở nó, điện thoại của bạn đã có thể bị kẻ xấu đột nhập.

Hai lỗi bảo mật còn lại dựa vào việc khai thác bộ nhớ điện thoại. Chi tiết về năm lỗ hổng bảo mật đã được Apple công khai, chỉ còn duy nhất một lỗ hổng vẫn đang được Apple giữ bí mật. Có khả năng nó sẽ được công khai sau khi "Nhà Táo" sửa chữa xong.

iOS khá mỏng manh trước các thợ săn lỗi bảo mật. Ảnh: Engadget.
Thật may mắn cho Apple khi người phát hiện ra lỗi này lại thuộc nhóm ”cảnh sát mạng” trong nhóm Zero của Google. Theo ZDNet, chỉ một trong số những lỗ hổng này có thể được bán với giá 2-4 triệu USD bởi các “thợ săn” lỗi bảo mật tại thị trường chợ đen. Như vậy, với 6 lỗ hổng trên các phiên bản iOS gần đây có thể khiến Nhà Táo lỗ tới 20-24 triệu USD nếu không được phát hiện kịp thời.

Đầu năm nay, lỗi bảo mật nghiêm trọng cũng được phát hiện trên ứng dụng gọi điện video FaceTime của iOS. Lỗi này cho phép người gọi điện có thể nghe được âm thanh từ phía thiết bị của người được gọi dù người đó chưa hề bắt máy và trả lời cuộc gọi. Lỗi FaceTime được đánh giá là nghiêm trọng bởi lẽ người dùng có thể bị nghe lén hoặc nội dung nói chuyện riêng tư sẽ bị lọt ra ngoài nếu khi đang nói chuyện mà có cuộc gọi FaceTime đến thiết bị của mình và chưa kịp bắt máy.

Gia Minh

BÌNH LUẬN

 Refresh

Văn phòng phía Bắc Tầng 8 - 164 Xã Đàn 2 - Đống Đa - Hà Nội
Điện thoại 0246.2939.936
Văn phòng phía Nam 180/50 Nguyễn Hữu Cảnh - Q. Bình Thạnh - TP.HCM
Điện thoại 0282.2508.555
Liên hệ nội dung toasoan@nghenhinvietnam.vn
Powered by ePi Technologies
DMCA.com Protection Status