Phát hiện lỗi bảo mật trên iMessage cho phép hacker đọc tin nhắn của người dùng iPhone

Chu Văn An

Được xuất bản vào: ngày 2 tháng 8 năm 2019

Lỗ hổng này trong iMessage có thể cho phép kẻ tấn công đọc các tệp được lưu trữ trên điện thoại từ xa. Ngay cả khi không có sự tương tác của người dùng

Theo ThreatPost, nhà nghiên cứu bảo mật Natalie Silvanovich đã phát hiện ra 5 lỗ hổng mới trong dịch vụ iMessage của iPhone của Apple. Nhân viên tại bộ phận Project Zero của Google. Tuy nhiên, bạn đừng quá lo lắng vì Apple đã chặn 4 trong 5 lỗi này trong bản cập nhật iOS 12.4. Hiện tại các lỗi còn lại vẫn chưa được khắc phục.

Natalie Silvanovich cho biết lỗ hổng có mã CVE-2019-8646 được coi là nghiêm trọng nhất. Lỗ hổng này cho phép kẻ tấn công đọc từ xa các tệp được lưu trữ trên thiết bị mà hoàn toàn không có sự tương tác của người dùng. Tất cả chỉ cần một lỗ hổng để lộ cơ sở dữ liệu SMS. Các tệp nhị phân như hình ảnh, v.v. Vì vậy, người dùng nên cập nhật lên hệ điều hành iOS 12.4 để tránh nguy cơ bị hacker tấn công.

Đối với các lỗ hổng bảo mật khác, CVE-2019-8647 và CVE-2019-8662 có liên quan đến iMessage. Nó cho phép tin tặc đột nhập từ xa vào ứng dụng Tin nhắn của Apple. Dữ liệu về tin nhắn của người dùng được thu thập mà người dùng không hề hay biết. Cụ thể đối với lỗi CVE-2019-8647, lỗi này có thể khiến ứng dụng quản lý màn hình chính tiêu chuẩn iOS SpringBoard bị lỗi.

Lỗi thứ tư là CVE-2019-8660 liên quan đến bộ nhớ, lỗi này cũng có thể bị kẻ xấu điều khiển hoặc thao túng từ xa. Tuy nhiên, việc khai thác lỗ hổng này không hề dễ dàng, Natalie nói thêm. Lỗ hổng cuối cùng và khó khăn nhất là CVE-2019-8641 vẫn được các chuyên gia Google giữ bí mật để nghiên cứu thêm và chưa được công bố chi tiết.

Nhìn chung, Sylvanovic khuyến cáo người dùng iOS nên nâng cấp lên phiên bản mới nhất để tránh rủi ro. và bảo vệ khỏi những rủi ro phát sinh từ lỗi bảo mật. Hiện tại, Apple chưa bình luận gì về vấn đề này.

Nguồn: điện thoại di động