Công Nghệ

Lỗ hổng bảo mật cho phép tin tặc hack iPhone từ xa, hãy cập nhật lên iOS mới ngay

Duy Huỳnh
Chia sẻ

Tin tặc có khai thác lỗ hổng này để khởi động lại hoặc kiểm soát hoàn toàn thiết bị iOS (iPhone, iPad,...) từ xa.

Nếu bạn đã từng xem qua những bộ phim về hacker, chắc hẳn bạn sẽ cảm thấy quen thuộc với phân cảnh tên hacker có thể ngay lập tức chiếm quyền kiểm soát thiết bị của ai đó mà không cần chạm vào chúng.

Tất nhiên, đó chỉ là chi tiết viễn tưởng giúp bộ phim thêm phần cuốn hút và kịch tính. Tuy nhiên, trong một phát hiện gần đây, chi tiết tưởng chừng chỉ có trong phim này lại hoàn toàn có thể xảy ra ngoài hiện thực.

Lỗ hổng bảo mật cho phép tin tặc hack iPhone từ xa, hãy cập nhật lên iOS mới ngay Ảnh 1
Nhà nghiên cứu bảo mật Ian Beer. (Ảnh: The CyberWire)

Theo The Verge, Ian Beer - một nhà nghiên cứu bảo mật thuộc Google Project Zero, vừa tiết lộ rằng, tại thời điểm tháng 5/2020, rất nhiều thiết bị iOS, kể cả iPhone, tồn tại một lỗ hổng nguy hiểm.

Tin tặc có khai thác lỗ hổng này để khởi động lại hoặc kiểm soát hoàn toàn thiết bị iOS từ xa, trong đó có việc đọc email hay các tin nhắn khác trên máy; tải ảnh từ máy nạn nhân; khả năng nghe lén các cuộc trò chuyện thông qua micro của máy, cũng như nhìn lén thông camera trên iPhone.

Lỗ hổng bảo mật cho phép tin tặc hack iPhone từ xa, hãy cập nhật lên iOS mới ngay Ảnh 2
(Ảnh minh hoạ: iLounge)

Theo Beer, lỗ hổng này xuất phát từ một giao thức có tên là Apple Wireless Direct Link (viết tắt: AWDL) có trên những chiếc iPhone, iPad, Mac cũng như Apple Watch.

Trong đó, giao thức AWDL được dùng để tạo một "Mô hình kết nối mạng lưới", hỗ trợ các tính năng như AirDrop - giúp chủ thiết bị có thể chia sẻ ảnh hoặc tệp tin đến các thiết bị iOS khác, hay SideBar - biến iPad thành màn hình thứ hai một cách nhanh chóng.

Lỗ hổng bảo mật cho phép tin tặc hack iPhone từ xa, hãy cập nhật lên iOS mới ngay Ảnh 3
(Ảnh minh hoạ: Jaap Arriens/NurPhoto/ Getty Images)

Nguồn tin cho biết, nhà nghiên cứu bảo mật Ian Beer không chỉ tìm được cách khai thác lỗ hổng, mà anh còn tìm ra cách để bật AWDL ngay cả khi kết nối này đã bị vô hiệu hoá.

Theo Ian Beer, "chưa có bằng chứng nào cho thấy lỗ hổng này đã được khai thác ngoài đời thực", đồng thời thừa nhận rằng anh đã mất 6 tháng để phát hiện, xác thực và chứng minh lỗ hổng này.

Lỗ hổng bảo mật cho phép tin tặc hack iPhone từ xa, hãy cập nhật lên iOS mới ngay Ảnh 4
(Ảnh minh hoạ: PxHere)

Nhà nghiên cứu bảo mật tiết lộ thêm, lỗ hổng này đã được vá vào hồi tháng 5/2020 trên bản cập nhật iOS 13.5.

Apple cũng không phủ nhận sự tồn tại của lỗ hổng này. "Táo khuyết" có đề cập đến nó trong những bản cập nhật bảo mật tháng 05/2020, theo The Verge.

Lỗ hổng bảo mật cho phép tin tặc hack iPhone từ xa, hãy cập nhật lên iOS mới ngay Ảnh 5
(Ảnh minh hoạ: Tomohiro Ohsumi/Getty Images)

Theo Apple, hầu hết người dùng iOS đều đang sử dụng các phiên bản iOS mới hơn, vốn đã được vá lỗi. Thêm vào đó, hacker cũng cần phải nằm trong phạm vi Wi-Fi để có thể khai thác lỗ hổng này.

Xem thêm: Nguồn gốc đoạn quảng cáo 'Nhà tôi 3 đời chữa sỏi thận' khiến dân tình ức chế trên YouTube

Chia sẻ

Bài viết

Duy Huỳnh

Tin mới nhất