Các kĩ sư bảo mật của Google đã phát hiện ra tổng cộng 6 điểm yếu trong iOS, một trong số đó vẫn chưa được vá. ZDNet nói thêm rằng những lỗ hổng này được hai nhà nghiên cứu trong dự án Google Project Zero, Natalie Silvanovich và Samuel Groß, phát hiện. Thực tế, 5 trong tổng số 6 lỗi đã được Apple xử lý trong phiên bản iOS 12.4 được Apple tung ra hồi tuần trước.
Tất cả các lỗ hổng được phát hiện đều có thể khởi chạy mà không cần tương tác nào từ một người dùng và chúng tận dụng những điểm yếu trong iMessage. Bốn trong số các điểm yếu (bao gồm một điểm yếu chưa được vá) hoạt động dựa trên cách kẻ tấn công gửi tin nhắn chứa mã độc đến điện thoại chưa đượ vá lỗi và sẽ có tác dụng khi người dùng mở tin nhắn. Hai lỗ hổng còn lại liên quan đến bộ nhớ.
Thông tin chi tiết về những lỗ hổng đã được vá đã được công bố rộng rãi, trong khi đó lỗi còn lại vẫn được giữ kín cho tới khi được Apple giải quyết. The Verge khuyến cáo người dùng nên cập nhật hệ điều hành iOS 12.4 ngay ở thời điểm hiện tại.
Theo ZDNet, những lỗ hổng bảo mật như nói trên là vô giá với các nhà sản xuất các công cụ và phát triển phần mềm theo dõi. Bằng cách công bố chúng cho Apple, hai nhà nghiên cứu của Google đã làm một điều giá trị cho người dùng iOS trên toàn thế giới.
