Phần mềm của Apple đang chứa những lỗ hổng cho phép tin tặc đánh cắp mật khẩu khẩu chỉ với một tin nhắn mạo danh. Craig Williams, Giám đốc kĩ thuật tại Cisco Talos cho rằng đây là vấn đề có tính nghiệm trọng. Apple đã có bản vá cho phần mềm nhưng nhiều người dùng vẫn chưa cập nhật nó cho thiết bị của mình.
Những thiết bị dùng iOS và Mac OS có thể bị dính mã độc qua tin nhắn đa phương tiện. Ảnh: TopTablet. |
Theo Fortune, nguyên nhân bắt nguồn từ ImageIO, giao diện lập trình có thể đọc và ghi dữ liệu hình ảnh. Qua đó, lổ hổng bị tin tặc khai thác để gửi những MMS (Tin nhắn đa phương tiện) bẫy nạn nhân vào tròng với hàng tá mã độc kèm theo. Những đoạn mã này ẩn dưới dạng ảnh (như JPEG, PNG,...)
Tiếp theo, cuộc tấn công sẽ giúp tin tặc có quyền truy cập và bộ nhớ máy tính, chứa nhiều thông tin nhạy cảm như mật khẩu, các thông tin đăng nhập. Vấn đề này ảnh hưởng trực tiếp đến các phiên bản của iOS, Mac OS, Apple TV tvOS và Apple Watch watchOS,...
Lỗ hổng này được phát hiện bởi Tyler Bohan, nhà nghiên cứu bảo mật tại Cisco Talos. Mức độ nguy hiểm của nó giống như Stagefright của Android vào năm ngoái. Khi cho chép kẻ tấn công gởi hàng ngàn tin nhắn đến điện thoại nạn nhân, chiếm quyền điều khiển.
Ngoài ra, một kĩ sư tại Salesforce cũng phát hiện ra lỗi nghe lén qua các cuộc gọi Facetime. Lời khuyên được đưa ra cho các tín đồ nhà Táo: nâng cấp hệ điều hành iOS lên 9.3.3 để vá lổ hổng và phải cập nhật thường xuyên, tăng độ an toàn cho các thiết bị.