Lỗ hổng được phát hiện trên iMessage, cho phép hacker lấy dữ liệu người dùng bằng cách gửi một tin nhắn tới mục tiêu.
Natalie Silvanovich, nhà nghiên cứu bảo mật thuộc nhóm săn lỗi Project Zero từ Google, tìm thấy nhiều lỗi trong nền tảng iMessage của Apple, cho phép tin tặc xâm nhập từ xa vào iPhone.
Silvanovich đã trình bày những phát hiện của mình tại hội nghị bảo mật Black Hat ở Las Vegas ngày 7-8. Phần lớn các lỗi ông chia sẻ được gọi là “lỗi không tương tác”, tức cho phép hacker thực thi trên thiết bị iOS mà không yêu cầu sự tương tác của người dùng.
“Với các lỗi như vậy, người dùng không cần làm gì nhưng điện thoại vẫn có thể bị truy cập trái phép”, nhà nghiên cứu cho biết.
Trong video demo được nhà nghiên cứu Samuel Groß công bố, lỗ hổng ảnh hưởng đến iMessages, chứ không phải SMS hay MMS. Hacker đơn giản gửi một tin nhắn đặc biệt tới mục tiêu và máy chủ iMessage sẽ gửi lại dữ liệu người dùng, như nội dung của tin nhắn SMS hoặc hình ảnh của họ. Chủ sở hữu iPhone thậm chí không phải mở ứng dụng iMessage, nhưng vẫn bị tấn công.
Theo Samuel Groß, lỗ hổng này có thể do iMessage là một nền tảng phức tạp, cung cấp một loạt tùy chọn và tính năng giao tiếp, như Animojis, hiển thị các tệp như ảnh và video, tích hợp với các ứng dụng khác, như Apple Pay và iTunes… Việc tích hợp quá nhiều phần mở rộng, khiến iMessage dễ mắc lỗi và có nhiều điểm yếu hơn.
Ngoài ra, Silvanovich còn tìm thấy các lỗi khác, cho phép mã độc được cài đặt trên thiết bị của người dùng, chỉ với một tin nhắn văn bản gửi đến. “Những lỗ hổng như thế này đã không được công bố trong thời gian dài”, Silvanovich nói. “Chúng riêng lẻ và rất dễ vá, nhưng không bao giờ có thể tìm thấy tất cả các lỗi trong phần mềm. Vì vậy, vấn đề tương đối khó khắc phục”.
Ông khuyến cáo người dùng tốt nhất nên cập nhật hệ điều hành thường xuyên lên phiên bản mới nhất để giữ cho thiết bị an toàn. Hiện Apple đã vá tất cả sáu lỗi của iMessage trên iOS 12.4 và trong macOS 10.14.6.
Nhóm săn lỗi Project Zero cho biết chưa tìm thấy lỗ hổng không tương tác tương tự trên Android, nhưng lưu ý rằng vẫn có khả năng tồn tại lỗi này trên hệ điều hành của Google.