Lỗ hổng trên iMessage cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần đến sự tương tác của người dùng.
- Trung tâm ủy quyền Apple tại Việt Nam sẽ chỉ nhận bảo hành thiết bị có hóa đơn mua chính hãng
- CEO Tim Cook: Apple muốn tiếp tục sản xuất Mac Pro tại Mỹ
- Doanh thu iPhone giảm 13% trong Q3, chiếm chưa đến một nửa tổng doanh thu của Apple
Theo threatpost, năm lỗi mới trong dịch vụ iMessage của Apple dành cho iPhone đã được phát hiện bởi nhà nghiên cứu bảo mật Natalie Silvanovich thuộc bộ phận Project Zero của Google. May mắn là hiện tại, 4 trong số đã đã được Apple ngăn chặn trên bản cập nhật iOS 12.4, lỗi còn lại chưa được khắc phục.
Natalie Silvanovich cho biết lỗ hổng mang mã hiệu CVE-2019-8646 được đánh giá là nghiêm trọng nhất vì nó cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần đến sự tương tác của người dùng. Một khai thác có thể rò rỉ cơ sở dữ liệu SMS, các tệp nhị phân như hình ảnh và nhiều hơn nữa. Chính vì vậy, người dùng nên cập nhật lên hệ điều hành iOS 12.4 để tránh bị hacker tấn công.
Đối với các vấn đề khác, CVE-2019-8647 và CVE-2019-8662 liên quan đến iMessage, cho phép hacker xâm nhập vào ứng dụng nhắn tin của Apple từ xa, khiến dữ liệu về tin nhắn bị thu thập mà người dùng không hề hay biết. Riêng CVE-2019-8647 còn có thể làm sập SpringBoard – ứng dụng tiêu chuẩn quản lý màn hình chính của iOS.
Lỗi thứ 4 là CVE-2019-8660 là một lỗi khác có liên quan đến bộ nhớ, kẻ xấu cũng có thể thao túng từ xa. Mặc dù vậy Natalie nói rằng không dễ để khai thác lỗi này.
Lỗ hổng cuối cùng có tên mã CVE-2019-8641 hiện đang được chuyên gia của Google giữ lại nhằm nghiên cứu thêm và chưa công bố chi tiết.
Nhìn chung, Silvanovich khuyến cáo người dùng iOS nên nâng cấp lên phiên bản mới nhất để tránh gặp phải rủi ro do những lỗi bảo mật trên gây ra. Apple hiện chưa đưa ra bất cứ bình luận nào cho vụ việc trên.
_ Tham gia group Thảo luận công nghệ CellphoneS : Tại đây
_ Like/follow fanpage Sforum.vn : FB.com/SforumTech
Không có nhận xét nào:
Đăng nhận xét