Nhóm nghiên cứu bảo mật Project Zero của Google mới đây đã công bố thông tin cho rằng người dùng iPhone có nguy cơ bị "hack" máy khi truy cập vào một số website độc hại. Theo công bố này, hacker có thể ăn cắp hình ảnh, tin nhắn và theo dõi vị trí của người dùng iPhone theo thời gian thực, thậm chí là truy cập vào thư viện các mật khẩu được lưu sẵn trên máy.
Project Zero cho biết, họ đã phát hiện ra máy chủ của một số website độc hại có thể lợi dụng một số lỗ hổng về phần mềm chưa được công bố trước đó để âm thầm hack iPhone của nạn nhân khi họ truy cập. Nếu thành công, chúng có thể bí mật cấy các dòng mã theo dõi vào thiết bị.
Đáng chú ý là các website có chứa mã độc kiểu vậy đã tồn tại ít nhất là 2 năm và thu hút hàng nghìn lượt truy cập từ những người dùng iPhone mỗi tuần. Kiểu tấn công như vậy được Google gọi là một "vụ tấn công bừa bãi".
Từ tháng 2/2019, các nhà nghiên cứu bảo mật đã tìm thấy một chuỗi lỗ hổng, bao gồm tổng cộng 12 lỗi bảo mật riêng biệt có thể ảnh hưởng từ phiên bản iOS 10 đến iOS 12. Bảy trong số đó liên quan tới trình duyệt được tích hợp sẵn trên iPhone, Safari. Năm lỗ hổng còn lại cho phép các hacker có thể âm thầm cài đặt những ứng dụng độc hại để theo dõi trái phép người dùng iPhone mà họ vẫn không hề hay biết.
Apple đã nhanh chóng vá những lỗi bảo mật trên trong bản cập nhật iOS 12.1.4 chỉ sau 6 ngày kể từ khi Google phát hiện ra.