Hai chuyên gia của Project Zero, nhóm nghiên cứu chuyên tìm kiếm các lỗi bảo mật trên phần mềm do Google thành lập, đã phát hiện thấy 6 lỗi bảo mật nghiêm trọng trên nền tảng iOS hoạt động trên iPhone của Apple.
Các chuyên gia của Google đã thông báo những lỗi bảo mật này đến Apple và 5 trên 6 lỗi đã được vá lại trong bản nâng cấp iOS 12.4 vừa được phát hành. Chi tiết của một lỗi bảo mật còn lại vẫn chưa được công bố vì Apple vẫn chưa thể khắc phục hoàn toàn lỗi bảo mật này.
Theo các chuyên gia bảo mật, 4 trong tổng số 6 lỗi bảo mật vừa phát hiện ra có thể cho phép tin tặc tấn công từ xa thiết bị của người dùng mà không cần phải tương tác trực tiếp. Những gì các tin tặc cần là gửi một tin nhắn không đúng định dạng và có chứa mã độc đến điện thoại của nạn nhân và khi nạn nhân mở tin các tin nhắn này, mã độc sẽ lập tức được thực thi.
Đáng chú ý 2 trong tổng số 6 lỗi bảo mật vừa được phát hiện này có thể bị lợi dụng để lấy cắp dữ liệu trên iPhone từ xa mà không cần phải tương tác trực tiếp với thiết bị, bao gồm đọc trộm nội dung tin nhắn hoặc xem các hình ảnh có chứa trên iPhone mà người dùng không hay biết.
Theo Natalie Silvanovich, một trong hai chuyên gia bảo mật đã phát hiện ra các lỗi nghiêm trọng kể trên thì hiện tại trên các nền tảng di động như iOS hay Android, có rất ít lỗ hổng bảo mật có thể cho phép tin tặc thực thi mã độc từ xa mà không cần sự tương tác với thiết bị, tuy nhiên điều này không đồng nghĩa với việc các lỗi bảo mật này không tồn tại.
May mắn các lỗi bảo mật nghiêm trọng này đã được phát hiện bởi các chuyên gia bảo mật và thông báo kịp thời đến Apple trước khi chúng bị các tin tặc phát hiện ra và khai thác thực tế, bởi lẽ hậu quả có thể sẽ rất nghiêm trọng và mang lại thiệt hại lớn cho cả Apple lẫn người dùng.
Các chuyên gia bảo mật khuyên người dùng di động (Android lẫn iOS) phải thường xuyên cập nhật kịp thời các nền tảng di động của mình lên phiên bản mới nhất để có thể vá lại các lỗ hổng bảo mật nghiêm trọng có thể tồn tại và mới phát hiện ở các phiên bản cũ.
T.Thủy