19/9/19

Home » » iOS có đến 10 lỗ hổng bảo mật khiến máy có thể bị tấn công từ xa

iOS có đến 10 lỗ hổng bảo mật khiến máy có thể bị tấn công từ xa

07:28  

Các nhà nghiên c‌ứ.u p‌h.át hiện, các lỗ hổng được p‌h.át hiện có thể khiến tin tặc tấn công các sản phẩm công nghệ sử dụng hệ điều hành iOS liên quan đến các dịch vụ như tin nhắn tin văn bản, thư thoại và email.

Các nhà nghiên cứu phát hiện, iOS có đến 10 lỗ hổng bảo mật khiến máy có thể bị tấn công từ xa.
Các nhà nghiên cứu phát hiện, iOS có đến 10 lỗ hổng bảo mật khiến máy có thể bị tấn công từ xa.

Trước đó, vào năm ngoái, nhà nghiên c‌ứ.u bảo mật Ian Beer đã tiết lộ 30 lỗ hổng iOS khác nhau khi làm việc cho Project Zero, một nhóm hacker ưu tú của Google, nhóm này được giao nhiệm vụ tìm lỗ hổng trong các sản phẩm của đối thủ cạnh tranh (và cả của Google).

Mới đây, Project Zero lại thông báo về một kết quả nghiên c‌ứ.u mới cho thấy, họ vừa p‌h.át hiện thêm 10 lỗ hổng bảo mật nữa trên iOS. Những lỗ hổng này có thể khiến thiết bị chạy hệ điều hành trên bị tấn công từ xa.

Được biết, các lỗ hổng trên được nhà nghiên c‌ứ.u Natalie Silvanovich và Samuel Groß p‌h.át hiện. Cả hai đã tiết lộ những lỗi này vào tuần trước tại hội nghị Black Hat ở Las Vegas.

Theo đó, các lỗ hổng này liên quan đến các dịch vụ như: Tin nhắn tin văn bản, thư thoại và email. Tuy nhiên, iMessage, ứng dụng nhắn tin mặc định trên các thiết bị iOS và Mac được p‌h.át hiện là nơi mắc phải số lỗi cao nhất.

Một trong những lỗ hổng iMessage cho phép tin tặc gửi tin nhắn đặc biệt tới mục tiêu đ‌á.n,h l‌ừ.a máy chủ của iMessage để hiện thị nội dung tin nhắn của người dùng (cả văn bản và hình ảnh). Theo kịch bản này, mục tiêu thậm chí sẽ không thể biết được mình đang bị tấn công.

Các lỗ hổng này có thể khiến thiết bị bị tin tặc tấn công từ xa.

Các lỗ hổng khác thì “mở cửa” việc đưa mã đ‌ộ.c vào thiết bị của người dùng thông qua tin nhắn. Sự phức tạp của iMessage và sự liên quan của nó vào nhiều dịch vụ, ứng dụng và thư viện khác, làm tăng nguy cơ các cuộc tấn công này và giúp các cuộc tấn công có thể vượt qua hàng phòng vệ của iOS.

Các lỗ hổng này đươc Project Zero gọi là lỗ hổng “zero click" vì không yêu cầu bất kỳ tương tác nào từ mục tiêu (như nhấp vào liên kết l‌ừ.a đảo) để thành công.

Sáu trong mười lỗ hổng đã được Apple sửa thông qua các bản vá, nhưng các nhà nghiên c‌ứ.u cho biết vẫn còn nhiều lỗ hổng nữa chưa được tìm thấy.