Các nhà nghiên cứu bảo mật tại Google mới đây nói rằng họ tìm thấy nhiều website độc hại mà, khi ghé thăm, có thể âm thầm tấn công vào iPhone của nạn nhân bằng cách khai thác một loạt lỗ hổng về phần mềm trước đó không được công bố.
Google nói thêm rằng những website này đã được ghé thăm hàng nghìn lần mỗi tuần. Google nhấn mạnh vụ tấn công này là một “vụ tấn côgn bừa bãi.”
“Chỉ bằng cách đơn giản truy cập vào website của hacker là đủ để máy chủ có thể tấn công thiết bị của bạn, và nếu thành công, nó có thể sẽ cấu ghép một trình điều khiển vào thiết bị,” Ian Beer, một nhà nghiên cứu trong dự án Project Zero, nói.
Ông nói thêm rằng những website này đã tấn công iPhone trong khoảng thời gian có thể lên tới hai năm. Các nhà khoa học đã tìm thấy 5 lỗ hổng bảo mật theo dây chuyền riêng biệt, bảy trong số đó có liên quan đến Safari, trình duyệt mặc định trên iPhone. Năm ỗi còn lại cho phép hacker có truy cập “gốc” vaò thiết bị - mức độ tấn công cao nhất có thể thực hiện được trên iPhone. Khi đạt được điều này, kẻ tấn công có thể âm thầm cài đặc các ứng dụng độc hại vào iPhone của nạn nhân mà họ không hề hay biết.
Một số “ứng dụng” của các phần mềm độc hại nói trên có thể lấy trộm hình ảnh, tin nhắn của người dùng cũng như theo dõi vị trí cỉa họ theo thời gian thực. Nghiêm trọng hơn, phần mềm độc hại còn có thể truy cập được thư viện các mật khẩu được lưu trên máy. Lỗ hổng này có thể ảnh hưởng từ iOS 10 đến iOS 12, theo TechCrunch.
