Hai trong năm lỗi bảo mật trên iOS mới được phát hiện cho phép hacker âm thầm thu thập dữ liệu iMessage từ xa.
Theo Threatpost, năm lỗi mới trên iOS được phát hiện bởi nhà nghiên cứu bảo mật Natalie Silvanovich thuộc bộ phận Project Zero của Google. Bốn trong số đó Apple đã vá trên phiên bản iOS 12.4, lỗi còn lại chưa được khắc phục.
 |
|
Hai trong năm lỗi iOS mới mà chuyên gia Google phát hiện liên quan đến ứng dụng nhắn tin iMessage. |
Trong số đó, lỗ hổng mang mã hiệu CVE-2019-8646 được đánh giá là nghiêm trọng nhất. Nó cho phép kẻ tấn công có thể đọc các tập tin từ xa trên iPhone, iPad mà không cần có sự đồng ý của người dùng.
CVE-2019-8647 và CVE-2019-8662 liên quan đến iMessage, cho phép hacker xâm nhập vào ứng dụng nhắn tin của Apple từ xa, khiến dữ liệu về tin nhắn bị thu thập mà người dùng không hề hay biết. Riêng CVE-2019-8647 còn có thể làm sập SpringBoard - ứng dụng tiêu chuẩn quản lý màn hình chính của iOS.
Lỗ hổng tiếp theo có tên mã CVE-2019-8660, cho phép kẻ tấn công làm hỏng bộ nhớ từ xa. Điều này khiến người dùng thiết bị iOS có thể đối mặt với nguy cơ bị hỏng bất ngờ mà không rõ nguyên nhân.
Cả bốn lỗi trên được Silvanovich gửi lên Apple và công ty iPhone đã khắc phục sau đó. Tuy nhiên, lỗ hổng còn lại là CVE-2019-8641 đang được chuyên gia của Google giữ lại nhằm nghiên cứu thêm và chưa công bố chi tiết.
Silvanovich khuyến cáo, người dùng iPhone, iPad và iPod chạy iOS 12 nên nâng cấp lên phiên bản mới nhất để tránh gặp phải rủi ro do những lỗi bảo mật trên gây ra. Apple chưa đưa ra bình luận nào.
Đây không phải lần đầu hệ điều hành iOS gặp các vấn đề liên quan đến tin nhắn iMessage. Năm ngoái, chỉ cần người dùng nhận được một tin nhắn có dấu chấm đen và nhấn vào nó, iPhone lập tức bị "sập nguồn". Ít tuần sau, iPhone tiếp tục gặp lỗi tự khởi động lại khi người dùng nhận tin nhắn có chứa một ký tự từ ngôn ngữ Ấn Độ.
Như Phúc (theo Threatpost)
0 nhận xét:
Post a Comment