Hacker tấn công người dùng iPhone thông qua lỗ hổng mạng Wi-Fi

Cụ thể hơn, nhà bảo mật Ian Beer của Google Project Zero đã trình bày chi tiết một lỗ hổng iOS 13 của iPhone cho phép hacker điều khiển thiết bị từ xa qua Wi-Fi để thực hiện cuộc tấn công tên là zero-click.

Cuộc tấn công zero-click sẽ tận dụng lỗi tràn bộ đệm trong trình điều khiển cho giao thức mạng lưới nội bộ được sử dụng cho các tính năng như AirDrop. Vì trình điều khiển đó nằm trong nhân của hệ điều hành có nhiều đặc quyền nên một vụ hack thành công có thể gây ra thiệt hại lớn cho nạn nhân. Chẳng hạn, hacker có thể cài đặt một thiết bị cấy ghép để truy cập thông tin nhạy cảm như khóa mật mã và ảnh.

Tuy nhiên, để tấn công được thì hacker bắt buộc phải thực hiện trong phạm vi cùng mạng Wi-Fi với nạn nhân, tiếp cận gần với nạn nhân mà họ không hề hay biết.

Cũng có một lưu ý cần nhớ là Apple đã sửa lỗi trong iOS 13.3.1 trước khi iOS 13.5 xuất hiện với tính năng theo dõi tiếp xúc COVID-19. Vẫn chưa rõ liệu kẻ gian đã khai thác lỗ hổng này trong quá khứ hay không nhưng đó rõ ràng là một vấn đề lo ngại, đặc biệt trong bối cảnh nhiều người đang làm việc tại nhà trong các căn hộ hoặc nơi khác, vốn rất khó để giữ khoảng cách Wi-Fi với nhau.