Google phát hiện lỗ hổng bảo mật nghiêm trọng trên iPhone

Google phát hiện lỗ hổng bảo mật nghiêm trọng trên iPhone


Thông tin được nhóm chuyên viên an ninh của Google tiết lộ song không nêu cụ thể tên các trang mạng bị tin tặc sử dụng để cấy mã độc nhằm thực hiện các vụ tấn công. Theo đó, nếu truy cập các trang mạng này, người dùng có thể bị cài đặt phần mềm theo dõi với khả năng đánh cắp dữ liệu.

Theo Engadget, các trang web thậm chí không cần đầu vào của người dùng để xâm nhập vào thiết bị: chỉ cần truy cập chúng là đủ để tấn công iPhone. Trong trường hợp tấn công thành công, bộ cấy sẽ tìm đến thiết bị của nạn nhân để đánh cắp dữ liệu nhạy cảm như ảnh và iMessages.

Motherboard lưu ý rằng bộ cấy cũng có thể xâm nhập vào keychain của người dùng và tất cả mật khẩu trong đó, cũng như cơ sở dữ liệu cho các ứng dụng nhắn tin được mã hóa đầu cuối khác như Telegram và WhatsApp. Các mã độc được phát hiện trong hầu hết hệ điều hành từ iOS 10 đến iOS 12 hiện hành.

Quá trình khai thác lỗ hổng Zero Day đã sử dụng lỗ hổng mà trước đó Apple không biết, vì vậy người dùng không có cách nào để được bảo vệ khỏi các cuộc tấn công. Tin vui là phần mềm độc hại mà các trang web sử dụng sẽ biến mất mỗi khi iPhone bị nhiễm mã độc được khởi động lại.