The Verge, trong những năm trở lại đây, nhóm Project Zero thuộc Google đã khám phá ra nhiều lỗ hổng bảo mật không chỉ ở trong các sản phẩm của hãng này mà còn bắt được hàng loạt lỗi lớn trên các thiết bị của các “ông lớn” công nghệ khác.

Trong một động thái mới nhất của nhóm Project Zero, các nhà nghiên cứu đã công bố về việc phát hiện tới 6 lỗ hồng bảo mật nghiêm trọng trên thiết bị iOS của Apple. Các lỗi này được tìm ra bởi Natalie Silvanovich và Samuel Grob, hai nhà nghiên cứu thuộc “Đội đặc nhiệm an ninh mạng” của Google thuộc dự án Zero.

Mặc dù "Táo khuyết" không bình luận về vấn đề trên song hãng yêu cầu người dùng hãy cập nhật hệ điều hành mới nhất để bảo vệ thiết bị.

Mức độ nguy hiểm của các lỗ hổng này nằm ở chỗ chúng không cần người dùng phải tương tác lại mà vẫn có thể “đột nhập” vào thiết bị của người dùng. Có tới 4 trong 6 lỗi bảo mật này khai thác lỗ hổng từ ứng dụng nhắn tin của iOS. Nói cách khác, có một cửa hậu trong iOS cho phép tội phạm mạng truy cập vào các dữ liệu của iPhone.

Theo mô tả ngắn gọn của Silvanovich trong một loạt tweet thì những bằng chứng cho thấy: hai lỗ hổng CVE-2019-8647 và CVE-2019-8662 đều có thể điều khiển từ xa thông qua iMessage khiến thiết bị nhận bị sập trong không có bất kỳ tương tác nào của người dùng. Lỗ hổng  thứ ba là CVE-2019-8660, cho phép hacker làm hỏng bộ nhớ từ xa. Lỗ hổng CVE-2019-8646 được xem là nguy hiểm nhất vì có thể cho phép truy cập từ xa vào các tập tin cục bộ. Riêng lỗ hổng mã CVE-2019-8641 đang được giữ kín vì nó chưa được Apple giải quyết.

Tuy nhiên, theo phần chia sẻ của các chuyên gia với báo chí, lỗ hổng được khai thác từ iMessage của iOS. Tin tặc sẽ gửi một tin nhắn có chứa mã độc đến điện thoại, không cần chờ người dùng có trả lời tin nhắn hay không, chỉ cần mở nó, điện thoại của bạn đã có thể bị kẻ xấu đột nhập. Hai lỗi bảo mật còn lại dựa vào việc khai thác bộ nhớ điện thoại.

Theo hai nhà nghiên cứu này, 5 trong số 6 lỗ hổng này đã được vá bằng bản cập nhật iOS 12.4 vào tuần trước, chủ yếu là lỗi bảo mật.

Trong thông báo cập nhật iOS 12.4, Apple thông báo rằng lỗi chưa khắc phục có thể cho tin tặc công cụ để đánh sập một ứng dụng hoặc thâm nhập vào quyền chỉ huy thiết bị đối với các sản phẩm iPhone, iPad, iPod nếu chúng lần ra lỗ hổng này. 

Được thành lập tháng 7/2014, nhóm Google Zero đã phát hiện ra vô số lỗ hổng an ninh mạng chưa từng được biết đến. Ngoài Apple, các chuyên gia này từng cảnh báo Microsoft, Facebook và Samsung về lỗi trong bộ mã. 

•  MV Có tất cả nhưng thiếu anh bị tố đạo nhái phân cảnh JAV Nhật Bản: Phía Erik nói gì?

• Phát hiện mới: Kết hợp hai loại thuốc cũ có thể tạo hiệu quả cực tốt khi điều trị ung thư vú kháng thuốc

• Hàng ngàn xe Mazda3 dính lỗi tựa đầu giảm chấn gây mất an toàn cho người sử dụng

Hy An