iPhone có thể bị hack chỉ bằng một tin nhắn mà không yêu cầu sự tương tác của người dùng

Mới đây, Natalie Silvanovich, nhà nghiên cứu bảo mật thuộc nhóm săn lỗi Project Zero từ Google, đã phát hiện nhiều lỗ hổng trên nền tảng iMessage của Apple, cho phép tin tặc xâm nhập từ xa vào iPhone chỉ bằng một tin nhắn mà không yêu cầu sự tương tác của người dùng.

Hacker chỉ cần gửi một tin nhắn đặc biệt tới điện thoại của nạn nhân để trích xuất dữ liệu từ ứng dụng iMessage. Thậm chí, chủ sở hữu iPhone không cần mở ứng dụng nhắn tin này nhưng vẫn bị tấn công.

Lỗ hổng này ảnh hưởng đến iMessages, chứ không phải SMS hay MMS.

Nhà nghiên cứu Samuel Groß đã thực hiện một video demo về quá trình tin tặc hack iPhone chỉ bằng một tin nhắn.

Theo nhà nghiên cứu Samuel Groß, việc iMessage là một nền tảng phức tạp, tích hợp quá nhiều phần mở rộng như Animojis, hiển thị các tệp như ảnh và video, Apple Pay, iTunes… là nguyên nhân khiến nền tảng nhắn tin của Apple dễ mắc lỗi và có nhiều điểm yếu.

Silvanovich cũng phát hiện các lỗi khác, cho phép tin tặc có thể cài đặt mã độc trên thiết bị của người dùng chỉ với một tin nhắn văn bản gửi đến. Silvanovich cho biết, những lỗi này riêng lẻ, dễ vá, khó phát hiện và đã tồn tại trong một thời gian dài.

Silvanovich đã trình bày những phát hiện của mình về các lỗ hổng trên iMessage tại hội nghị bảo mật Black Hat ở Las Vegas ngày 7/8 vừa qua. Hiện tại, Apple đã vá xong tất cả sáu lỗi của iMessage trên iOS 12.4 và trong macOS 10.14.6.

Theo khuyến cáo của chuyên gia bảo mật Silvanovich, để giữ thiết bị an toàn, người dùng tốt nhất nên thường xuyên cập nhật hệ điều hành lên phiên bản mới nhất.

Nhóm săn lỗi Project Zero cho biết, họ chưa phát hiện lỗ hổng không tương tác tương tự trên Android. Tuy nhiên, họ cũng cho rằng có khả năng lỗi này cũng tồn tại trên hệ điều hành của Google.

• iPhone bị lỗi không nhận cuộc gọi sau khi cập nhật lên iOS 13 beta