Mặc dù được đánh giá cao về bảo mật nhưng iOS của Apple cũng có những lỗ hổng đáng lo ngại.
Mới đây, chuyên gia bảo mật Ian Beer của Google đã đăng tải một video trình diễn khả năng hack iPhone như trong phim. Beer làm cho dự án bảo mật Project Zero của Google và trước khi công bố phương pháp hack của mình ông đã thông báo để Apple tiến hành vá lỗ hổng.
Beer hack iPhone bằng cách khai thác lỗ hổng trong AWDL trên iOS 13.5, AWDL là giao thức độc quyền của Apple để vận hành các tính năng như AirDrop. AWDL hoạt động dựa trên mạng WiFi nên Beer có thể thực hiện các cuộc tấn công, khai thác qua mạng mà nạn nhân không hề biết.
Chia sẻ trên blog Project Zero, Beer cho thấy để xâm nhập vào iPhone hacker chỉ cần một bộ thiết bị Raspberry Pi và router mạng WiFi có sẵn. Tuy nhiên trước đó Beer mất tới 6 tháng để phát triển công cụ khai thác lỗ hổng AWDL.
Hacker có thể xâm nhập vào bất cứ iPhone nào chạy iOS 13.5 trong cùng kết nối WiFi. Sau khi xâm nhập, hacker có thể đánh cắp thông tin trong thiết bị của nạn nhân hoặc thậm chí chiếm quyền điều khiển iPhone của nạn nhân.
Trong video của mình, Beer cho thấy anh có thể khởi động lại hàng loạt iPhone mà không cần chạm vào chúng.
Sau khi nhận được cảnh báo từ Beer, Apple đã tiến hành vá lỗi cho iOS 13.5 từ tháng 5/2020. Để đảm bảo an toàn, người dùng nên cập nhật iOS mới nhất cho thiết bị của mình.
Trước đó, các chuyên gia của Google Project Zero cũng đã phát hiện ra một 3 hổng bảo mật trong iOS 14 và báo cáo cho phía Apple. Apple cũng đã mau chóng vá lỗi để không ảnh hưởng tới người dùng.