Lỗ hổng bảo mật cho phép tin tặc hack iPhone từ xa, hãy cập nhật lên iOS mới ngay
Tin tặc có khai thác lỗ hổng này để khởi động lại hoặc kiểm soát hoàn toàn thiết bị iOS (iPhone, iPad,...) từ xa.
Nếu bạn đã từng xem qua những bộ phim về hacker, chắc hẳn bạn sẽ cảm thấy quen thuộc với phân cảnh tên hacker có thể ngay lập tức chiếm quyền kiểm soát thiết bị của ai đó mà không cần chạm vào chúng.
Tất nhiên, đó chỉ là chi tiết viễn tưởng giúp bộ phim thêm phần cuốn hút và kịch tính. Tuy nhiên, trong một phát hiện gần đây, chi tiết tưởng chừng chỉ có trong phim này lại hoàn toàn có thể xảy ra ngoài hiện thực.
Theo The Verge, Ian Beer - một nhà nghiên cứu bảo mật thuộc Google Project Zero, vừa tiết lộ rằng, tại thời điểm tháng 5/2020, rất nhiều thiết bị iOS, kể cả iPhone, tồn tại một lỗ hổng nguy hiểm.
Tin tặc có khai thác lỗ hổng này để khởi động lại hoặc kiểm soát hoàn toàn thiết bị iOS từ xa, trong đó có việc đọc email hay các tin nhắn khác trên máy; tải ảnh từ máy nạn nhân; khả năng nghe lén các cuộc trò chuyện thông qua micro của máy, cũng như nhìn lén thông camera trên iPhone.
Theo Beer, lỗ hổng này xuất phát từ một giao thức có tên là Apple Wireless Direct Link (viết tắt: AWDL) có trên những chiếc iPhone, iPad, Mac cũng như Apple Watch.
Trong đó, giao thức AWDL được dùng để tạo một "Mô hình kết nối mạng lưới", hỗ trợ các tính năng như AirDrop - giúp chủ thiết bị có thể chia sẻ ảnh hoặc tệp tin đến các thiết bị iOS khác, hay SideBar - biến iPad thành màn hình thứ hai một cách nhanh chóng.
Nguồn tin cho biết, nhà nghiên cứu bảo mật Ian Beer không chỉ tìm được cách khai thác lỗ hổng, mà anh còn tìm ra cách để bật AWDL ngay cả khi kết nối này đã bị vô hiệu hóa.
Theo Ian Beer, "chưa có bằng chứng nào cho thấy lỗ hổng này đã được khai thác ngoài đời thực", đồng thời thừa nhận rằng anh đã mất 6 tháng để phát hiện, xác thực và chứng minh lỗ hổng này.
Nhà nghiên cứu bảo mật tiết lộ thêm, lỗ hổng này đã được vá vào hồi tháng 5/2020 trên bản cập nhật iOS 13.5.
Apple cũng không phủ nhận sự tồn tại của lỗ hổng này. "Táo khuyết" có đề cập đến nó trong những bản cập nhật bảo mật tháng 05/2020, theo The Verge.
Theo Apple, hầu hết người dùng iOS đều đang sử dụng các phiên bản iOS mới hơn, vốn đã được vá lỗi. Thêm vào đó, hacker cũng cần phải nằm trong phạm vi Wi-Fi để có thể khai thác lỗ hổng này.