Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Lỗi iMessage khiến lịch sử tin nhắn lọt vào tay hacker

Apple vừa âm thầm khắc phục một lỗi nghiêm trọng của iMessage. Nếu khai thác sự cố này, hacker có thể thu thập toàn bộ lịch sử tin nhắn của người dùng chỉ bằng một cú click.

Apple vừa vá một lỗ hổng lớn của iMessage qua bản cập nhật Mac OS X mới. Theo đó, kẻ gian có thể xem trộm lịch sử tin nhắn của nạn nhân thông qua một đường link giả. Chỉ với một cú click, dữ liệu trong iMessage sẽ theo đường link giả trích xuất ra ngoài.

Apple vừa vá lỗi nghiêm trọng của iMessage trên Mac OS X. Ảnh: The Verge.

Dù Apple nỗ lực ngăn chặn các cuộc tấn công từ malware hay ăn cắp dữ liệu từ iMessage bằng nhiều phương pháp, nhưng hãng không thể cản được việc người dụng bị cám dỗ và tự tay nhấn vào các đường link lạ.

Theo The Verge, các cuộc tấn công chủ yếu nhắm vào phiên bản iMessage chạy trên Mac OS X, nhưng người dùng có thể phục hồi các tin nhắn từ iPhone. Lỗi này được phát hiện bởi bộ ba nhà nghiên cứu - Joe Demesy và Shubham Shah, với sự giúp đỡ của Matt Bryant từ đội bảo mật của Uber - người đã báo cáo với Apple trước khi thử "tấn công" bằng phương pháp này. Hiện chưa có trường hợp lừa đảo nào được ghi nhận, đồng nghĩa với việc lỗi nghiêm trọng này có thể chưa bị hacker khai thác, hoặc chưa được biết đến. 

Theo các chuyên gia trên, phương pháp tấn công trên lỗi iMessage sử dụng các thủ thuật ở mức cơ bản, như chạy Javascript trong iMessage URL bằng cách tấn công cross-scripting. Bản vá mới cho iMessage của Apple đã khắc phục được lỗi này.

Như thường lệ, Apple đã từ chối bình luận về vụ việc.


Gia Bảo

Bạn có thể quan tâm