Vinamilk

Google công khai hàng loạt lỗi bảo mật lớn trên iPhone của Apple

(SHTT) - Theo The Verge, các nhà nghiên cứu của Google đã phát hiện ra tới 6 lỗ hổng bảo mật nghiêm trọng đang tồn tại trên các thiết bị iOS của Apple.

The Verge, trong những năm trở lại đây, nhóm Project Zero thuộc Google đã khám phá ra nhiều lỗ hổng bảo mật không chỉ ở trong các sản phẩm của hãng này mà còn bắt được hàng loạt lỗi lớn trên các thiết bị của các “ông lớn” công nghệ khác.

Trong một động thái mới nhất của nhóm Project Zero, các nhà nghiên cứu đã công bố về việc phát hiện tới 6 lỗ hồng bảo mật nghiêm trọng trên thiết bị iOS của Apple. Các lỗi này được tìm ra bởi Natalie Silvanovich và Samuel Grob, hai nhà nghiên cứu thuộc “Đội đặc nhiệm an ninh mạng” của Google thuộc dự án Zero.

Mặc dù "Táo khuyết" không bình luận về vấn đề trên song hãng yêu cầu người dùng hãy cập nhật hệ điều hành mới nhất để bảo vệ thiết bị.

Mức độ nguy hiểm của các lỗ hổng này nằm ở chỗ chúng không cần người dùng phải tương tác lại mà vẫn có thể “đột nhập” vào thiết bị của người dùng. Có tới 4 trong 6 lỗi bảo mật này khai thác lỗ hổng từ ứng dụng nhắn tin của iOS. Nói cách khác, có một cửa hậu trong iOS cho phép tội phạm mạng truy cập vào các dữ liệu của iPhone.

image-1564539401-lo-hong-bao-mat-ios

Đã có tới 6 lỗ hồng bảo mật nghiêm trọng được phát hiện trên thiết bị iOS của Apple. 

Theo mô tả ngắn gọn của Silvanovich trong một loạt tweet thì những bằng chứng cho thấy: hai lỗ hổng CVE-2019-8647 và CVE-2019-8662 đều có thể điều khiển từ xa thông qua iMessage khiến thiết bị nhận bị sập trong không có bất kỳ tương tác nào của người dùng. Lỗ hổng  thứ ba là CVE-2019-8660, cho phép hacker làm hỏng bộ nhớ từ xa. Lỗ hổng CVE-2019-8646 được xem là nguy hiểm nhất vì có thể cho phép truy cập từ xa vào các tập tin cục bộ. Riêng lỗ hổng mã CVE-2019-8641 đang được giữ kín vì nó chưa được Apple giải quyết.

Tuy nhiên, theo phần chia sẻ của các chuyên gia với báo chí, lỗ hổng được khai thác từ iMessage của iOS. Tin tặc sẽ gửi một tin nhắn có chứa mã độc đến điện thoại, không cần chờ người dùng có trả lời tin nhắn hay không, chỉ cần mở nó, điện thoại của bạn đã có thể bị kẻ xấu đột nhập. Hai lỗi bảo mật còn lại dựa vào việc khai thác bộ nhớ điện thoại.

imessage

Hiện tại, Apple đã vá được 5/6 lỗ hổng và vẫn đang mắc kẹt với lỗi bảo mật trên iMessage. 

Theo hai nhà nghiên cứu này, 5 trong số 6 lỗ hổng này đã được vá bằng bản cập nhật iOS 12.4 vào tuần trước, chủ yếu là lỗi bảo mật.

Trong thông báo cập nhật iOS 12.4, Apple thông báo rằng lỗi chưa khắc phục có thể cho tin tặc công cụ để đánh sập một ứng dụng hoặc thâm nhập vào quyền chỉ huy thiết bị đối với các sản phẩm iPhone, iPad, iPod nếu chúng lần ra lỗ hổng này. 

Được thành lập tháng 7/2014, nhóm Google Zero đã phát hiện ra vô số lỗ hổng an ninh mạng chưa từng được biết đến. Ngoài Apple, các chuyên gia này từng cảnh báo Microsoft, Facebook và Samsung về lỗi trong bộ mã. 

Hy An


Vinamilk
Sunshine

Xuân Tài
SO HUU TRI TUE