Các nhà nghiên cứu trong nhóm Project Zero của Google vừa phát hiện nhiều lỗ hổng bảo mật “không tương tác” trong phần mềm iOS của Apple và có thể bị khai thác thông qua ứng dụng nhắn tin iMessage.

Các lổ hổng này có thể bị tin tặc lợi dụng để tấn công thiết bị mà không cần người dùng thực hiện bất kỳ thao tác nào. Bản cập nhật iOS 12.4 tuần trước đã vá 5 trên 6 lỗ hổng, hiện còn 1 lỗi vẫn chưa được khắc phục.

Theo các nhà nghiên cứu, kẻ xấu có thể lợi dụng bốn lỗ hổng bảo mật (gồm 1 chưa được vá) xâm nhập hệ thống bằng cách gửi tin nhắn chứa mã độc đến điện thoại và tấn công thực thi mã từ xa ngay khi người dùng mở tin nhắn.

Silvanovich – thành viên trong Project Zero – đã mô tả ngắn gọn về từng lỗi trên Twitter, đồng thời liên kết những chi tiết kỹ thuật với mã để chứng minh cách thức tấn công hệ thống qua lỗ hổng. Thông tin liên quan đến lỗ hổng mã hiệu CVE-2019-8641 đang được giữ kín vì Apple vẫn đang khắc phục và chưa đến thời hạn 90 ngày kể từ thời điểm thông báo.

Cụ thể, hai lỗ hổng CVE-2019-8647 và CVE-2019-8662 (hiện không còn truy cập được) đều có thể được thực thi từ xa thông qua iMessage, tấn công thiết bị mà không cần bất kỳ tương tác nào từ người dùng. CVE-2019-8660 cho phép tin tặc xâm nhập và làm hỏng bộ nhớ từ xa. Nguy hiểm nhất là lỗ hổng CVE-2019-8646 cho phép truy cập từ xa vào các tập tin cục bộ.

Nhóm nghiên cứu khuyến cáo người dùng nên nhanh chóng cập nhật thiết bị lên iOS 12.4 để tránh bị tấn công. Silvanovich sẽ tổ chức một buổi thảo luận về các phương thức tấn công iPhone không tương tác vào tuần tới, tại hội nghị bảo mật Black Hat ở Las Vegas (Mỹ).

Thật may là nhóm bảo mật của Google đã phát hiện ra lỗi mà không phải những kẻ tấn công có mục đích xấu. Theo ZDNet, một lỗ hổng hệ thống hiện tại có thể bán với giá từ 2 – 4 triệu USD, tổng trị giá những lỗ hổng bảo mật trên được định giá khoảng 20 – 24 triệu USD nếu rơi vào tay kẻ xấu.

Theo Neowin