Phát hiện lỗi bảo mật trên iMessage cho phép hacker đọc tin nhắn của người dùng iPhone
Lỗ hổng này trên iMessage cho phép những kẻ tấn công có thể đọc từ xa các tập tin lưu trên điện thoại. Ngay cả khi không có sự tương tác của người dùng.
Theo công bố của threatpost, 5 lỗi mới trong dịch vụ iMessage của hãng Apple cho iPhone đã được phát hiện bởi nhà nghiên cứu bảo mật Natalie Silvanovich. Nhân viên trong bộ phận Project Zero của Google. Tuy vậy mọi người cũng đừng quá lo lắng vì 4 trong số 5 lỗi này đã được hãng Apple ngăn chặn trên bản cập nhật iOS 12.4. Hiện tại, lỗi còn lại vẫn chưa được khắc phục.
Theo như Natalie Silvanovich, lỗ hổng mang mã hiệu CVE-2019-8646 được đánh giá là lỗ hổng nghiêm trọng nhất. Lỗ hổng này cho phép kẻ tấn công đọc được từ xa những tập tin lưu trên thiết bị, hoàn toàn không cần sự tương tác của người dùng. Chỉ một khai thác cũng có thể làm rò rỉ cơ sở dữ liệu SMS. Những tệp nhị phân chẳng hạn hình ảnh và còn nhiều thông tin khác nữa. Do đó người dùng nên cập nhật lên hệ điều hành iOS 12.4 tránh nguy cơ bị tin tặc tấn công.
Đối với những lỗi bảo mật khác, CVE-2019-8647 và CVE-2019-8662 liên quan đến iMessage. Nó cho phép tin tặc xâm nhập vào ứng dụng nhắn tin của Apple từ xa. Những dữ liệu về tin nhắn của người dùng bị thu thập mà họ không hề hay biết. Riêng đối với lỗi CVE-2019-8647 nó có thể làm sập ứng dụng tiêu chuẩn quản lý màn hình chính của iOS – SpringBoard.
Lỗi thứ 4 là CVE-2019-8660 liên quan tới bộ nhớ, những kẻ xấu cũng có thể điều khiển hay thao túng từ xa. Tuy vậy cũng không dễ để khai thác lỗi này, Natalie cho biết thêm. Lỗ hổng cuối cùng và cũng là lỗ hổng khó nhằn nhất là CVE-2019-8641hiện vẫn đang được các chuyên gia Google giữ bí mật để nghiên cứu thêm và chưa công bố chi tiết.
Nhìn chung, Silvanovich khuyến cáo người dùng iOS nên nâng cấp lên phiên bản mới nhất để tránh rủi ro. Cũng như an toàn trước những nguy cơ do lỗi bảo mật gây ra. Hiện tại, phía Apple chưa có bất cứ bình luận nào về vụ việc này.
(Nguồn: cellphones)