Google công khai 6 lỗ hổng bảo mật nghiêm trọng trên iPhone

Theo dõi Báo Gia Lai trên Google News

Các nhà nghiên cứu bảo mật của Google đã phát hiện ra tổng cộng 6 lỗ hổng trong phần mềm phần mềm iOS của Apple. Nguy hiểm hơn, một trong số đó vẫn chưa được phía Táo Khuyết vá thành công.
 

Theo ZDNet, các lỗ hổng trên iOS được phát hiện bởi Natalie Silvanovich và Samuel Grob, hai nhà nghiên cứu thuộc “Đội đặc nhiệm an ninh mạng” của Google thuộc dự án Zero. Cũng theo hai nhà nghiên cứu này, 5 trong số 6 lỗ hổng này đã được vá bằng bản cập nhật iOS 12.4 vào tuần trước, chủ yếu là lỗi bảo mật.

 
 Ảnh: The Verge
Ảnh: The Verge



Mức độ nguy hiểm của các lỗ hổng này nằm ở chỗ chúng không cần người dùng phải tương tác lại mà vẫn có thể “đột nhập” vào thiết bị của người dùng. Có tới 4 trong 6 lỗi bảo mật này khai thác lỗ hổng từ ứng dụng nhắn tin của iOS. Nói cách khác, có một cửa hậu trong iOS cho phép tội phạm mạng truy cập vào các dữ liệu của iPhone.

Lỗ hổng được khai thác từ iMessage của iOS. Tin tặc sẽ gửi một tin nhắn có chứa mã độc đến điện thoại, không cần chờ người dùng có trả lời tin nhắn hay không, chỉ cần mở nó, điện thoại của bạn đã có thể bị kẻ xấu đột nhập. Hai lỗi bảo mật còn lại dựa vào việc khai thác bộ nhớ điện thoại.



 

 Ảnh: Irish Times
Ảnh: Irish Times



Chi tiết về năm lỗ hổng bảo mật đã được Apple công khai, chỉ còn duy nhất một lỗ hổng vẫn đang được Apple giữ bí mật. Có khả năng nó sẽ được công khai sau khi Nhà Táo sửa chữa xong. Dù sao đi nữa, nếu iPhone của bạn vẫn chưa cập nhật lên phiên bản iOS 12.4 thì bạn hãy thực hiện nó ngay lúc này để ngăn chặn các mã độc có thể xâm nhập vào “dế yêu” của mình.

Những lỗ hổng đáng giá hơn 5 triệu USD

Thật may mắn cho Apple khi người phát hiện ra lỗi này lại thuộc nhóm ”cảnh sát mạng” của Google. Theo ZDNet, chỉ một trong số những lỗ hổng này có thể được bán với giá 2-4 triệu USD bởi các “thợ săn” lỗi bảo mật tại thị trường chợ đen. Như vậy, với 6 lỗ hổng trên các phiên bản iOS gần đây có thể khiến Nhà Táo lỗ tới 20-24 triệu USD nếu không được phát hiện kịp thời.


 

Ảnh: Digital Guardian
Ảnh: Digital Guardian



Đầu năm nay, một lỗi bảo mật nghiêm trọng cũng được phát hiện trên ứng dụng gọi điện video FaceTime của iOS. Lỗi này cho phép người gọi điện có thể nghe được âm thanh từ phía thiết bị của người được gọi dù người đó chưa hề bắt máy và trả lời cuộc gọi. Lỗi FaceTime được đánh giá là nghiêm trọng bởi lẽ người dùng có thể bị nghe lén hoặc nội dung nói chuyện riêng tư sẽ bị lọt ra ngoài nếu khi đang nói chuyện mà có cuộc gọi FaceTime đến thiết bị của mình và chưa kịp bắt máy.
 

Theo Viettimes/The Verge

 

Có thể bạn quan tâm

Chuyên gia cảnh báo AI đe dọa ngành báo chí toàn cầu

Chuyên gia cảnh báo AI đe dọa ngành báo chí toàn cầu

Các chuyên gia truyền thông hàng đầu đã bày tỏ mối quan ngại sâu sắc về tác động của trí tuệ nhân tạo (AI) đối với nền báo chí thế giới tại Hội nghị Quốc tế lần thứ VIII của các Biên tập viên Truyền thông châu Âu - Mỹ Latinh và Caribe diễn ra tại thành phố Cartagena của Colombia.

Thủ tướng Chính phủ gặp mặt và đối thoại với thanh niên: Kỳ vọng sức bật từ phát triển khoa học công nghệ

Thủ tướng Chính phủ gặp mặt và đối thoại với thanh niên: Kỳ vọng sức bật từ phát triển khoa học công nghệ

Người trẻ miền Tây vừa hào hứng vừa trăn trở, kỳ vọng về những bước tiến trong lĩnh vực mình công tác khi có cơ hội đối thoại với Thủ tướng Chính phủ về chủ đề "Thanh niên VN tiên phong phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia".

Nghiệm thu nhiệm vụ khoa học xây dựng mô hình liên kết để đào tạo nghề, giới thiệu việc làm cho thanh niên DTTS tỉnh Gia Lai

Nghiệm thu nhiệm vụ khoa học xây dựng mô hình liên kết để đào tạo nghề, giới thiệu việc làm cho thanh niên DTTS tỉnh Gia Lai

(GLO)- Chiều 19-3, Hội đồng Khoa học và Công nghệ chuyên ngành tỉnh Gia Lai đã nghiệm thu nhiệm vụ xây dựng mô hình liên kết giữa cơ sở đào tạo nghề với doanh nghiệp để đào tạo nghề, giới thiệu việc làm cho thanh niên dân tộc thiểu số (DTTS) trên địa bàn tỉnh.