Các nhà nghiên cứu bảo mật của Google đã tìm thấy 6 lỗ hổng nghiêm trọng với iMessage. Những lỗ hổng bảo mật này có thể âm thầm tấn công iPhone mà người dùng không hề hay biết.
Đây là những lỗ hổng thuộc loại "không tương tác". 5 trong số chúng đã được vá trong bản cập nhật iOS 12.4.
Theo Gsmarena, 4 trong số các lỗ hổng yêu cầu kẻ tấn công gửi mã thực thi trên iMessage và một khi nạn nhân mở tin nhắn, mã sẽ chạy. Hai lỗ hổng còn lại giúp hacker chiếm quyền khai thác bộ nhớ iPhone.
6 lỗ hổng bảo mật vừa được phát hiện bởi các chuyên gia Google cho phép tin tặc âm thầm tấn công iPhone. |
Hiện tại, 5 trong 6 lỗ hổng đã được sửa. Trong khi, lỗi bảo mật cuối cùng vẫn còn là ẩn số cho đến khi Apple vá nó.
Theo ZDnet, may mắn khi các chuyên gia bảo mật trong dự án Project Zero tìm ra lỗ hổng này trước khi nó được bán trên thị trường chợ đen.
Nếu Silvanovich và Samuel - nhà nghiên cứu thuộc dự án Project Zero, bán 5 lỗ hổng trên, họ sẽ thu về ít nhất 1 triệu USD. Lỗ hổng cho phép truy cập điện thoại một cách âm thầm luôn được giới tin tặc săn lùng. Crowdfense, một nhà cung cấp khai thác nói với ZDnet rằng lỗ hổng trên có thể bán được 2-4 triệu USD.
Để tránh những rủi ro bảo mật, người dùng nên ngay lập tức cập nhật iOS 12.4.