TIN MỚI

iMessage dính lỗ hổng bảo mật nghiêm trọng, cho phép hacker đọc tin nhắn trên iPhone

Nguyễn Nghĩa Nguyễn Nghĩa vào ngày 31/07/2019 0 Bình luận

Hai trong năm lỗi bảo mật trên iOS mới được phát hiện cho phép hacker âm thầm thu thập dữ liệu người dùng trên iMessage từ xa.

Nhà nghiên cứu bảo mật Natalie Silvanovich thuộc Google Project Zero mới đây vừa phát hiện 5 lỗ hổng bảo mật nghiêm trong trên dịch vụ nhắn tin iMessage của Apple. May mắn là hầu hết trong đó đã được vô hiệu hóa bằng bản cập nhật iOS 12.4.

iMessage dính lỗ hổng bảo mật nghiêm trọng (ảnh 1)

Cụ thể, theo thông tin được chia sẻ từ trang Threatpost thì 5 lỗ hổng bảo mật trên iMessage cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần đến sự tương tác của người dùng. Trong đó, lỗ hổng mang mã hiệu CVE-2019-8646 được đánh giá là nghiêm trọng nhất vì nó cho phép kẻ tấn công có thể đọc các tập tin từ xa trên iPhone, iPad mà không cần có sự đồng ý của người dùng.

Còn với lỗ hổng có tên mã CVE-2019-8647 thì đây là một lỗi trong dịch vụ iMessage, cho phép tin tặc làm treo SpringBoard, một ứng dụng chuẩn quản lý màn hình chủ (Home screen) của iOS mà người dùng không hay biết gì.

Lỗ hổng tiếp theo với tên mã CVE-2019-8660 có liên quan đến bộ nhớ, kẻ xấu cũng có thể thao túng từ xa. Mặc dù vậy Natalie nói rằng không dễ để khai thác lỗi này.

Với 2 lỗi còn lại, nhà nghiên cứu nói rằng CVE-2019-8662 cũng tương tự như CVE-2019-8647 nhưng việc truy cập vào phần mô tả lỗi đã bị hạn chế. Trong khi lỗ hổng CVE-2019-8641 hiện đang được chuyên gia của Google giữ lại nhằm nghiên cứu thêm và chưa công bố chi tiết.

Nhìn chung, Silvanovich khuyến cáo người dùng iOS nên nâng cấp lên phiên bản mới nhất để tránh gặp phải rủi ro do những lỗi bảo mật trên gây ra. Apple hiện chưa đưa ra bất cứ bình luận nào cho vụ việc trên.

Theo: Threatpost 

  • Chia sẻ bài viết