Trên hệ điều hành iOS, các nhà nghiên cứu bảo mật đã tìm ra 6 lỗ hổng nghiêm trọng và gọi chúng là ‘zero interaction’ – ‘không tương tác’, cho phép kẻ tấn công chiếm quyền kiểm soát điện thoại mà không cần phải đợi người dùng phải thực hiện các hành động nhất định mới có thể xâm nhập.
Hiện tại, 5 trong số chúng đã được sửa trong iOS 12.4, nhưng Apple vẫn chưa thể sửa được hoàn toàn lỗi thứ 6. ZDNet báo cáo rằng Google đã đăng tải các bằng chứng lỗi, được Google sử dụng mã để tạo lại các lỗi đã được Apple sửa trước đó.
Hai thành viên ưu tú của nhóm săn tìm lỗi của Google – Project Zero, đã công bố chi tiết và demo mã khai thác cho năm trong số sáu lỗi bảo mật không tương tác ảnh hưởng đến hệ điều hành iOS và có thể được khai tác thông qua ứng dụng iMessage client.
Theo nhà nghiên cứu, bốn trong số sáu lỗi bảo mật có thể dẫn đến việc chạy các mã độc trên thiết bị iOS từ xa, không cần người dùng phải tương tác. Tất cả những gì kẻ tấn công cần làm là gửi một tin nhắn không đúng định dạng đến điện thoại nạn nhân, và mã độc sẽ thực thi khi người dùng mở và xem mục đã nhận.
Các lỗi thứ năm và thứ sáu cho phép kẻ tấn công rò rỉ dữ liệu từ bộ nhớ của thiết bị và đọc các tệp từ một thiết bị từ xa, và các lỗi này cũng không cần người dùng phải làm một hành động nào đó mới có thể xâm nhập được.
Apple hiện đang giấu các lỗi này, chỉ khi nhóm săn tìm lỗi phát hiện và chạy các đoạn mã đặc biệt mới có thể gặp lỗi và phát hiện ra. Chi tiết các lỗi sẽ được nhóm công bố vào tuần sau và theo đúng trình tự, nhóm sẽ báo cáo với Apple để công ty có thể vá lỗi trước khi công bố. Được biết, các lỗ hổng này rất nguy hiểm và hầu hết lỗi trên iOS và macOS hoạt động bằng cách lừa người dùng chạy một ứng dụng hoặc tiết lộ thông tin đăng nhập Apple ID của họ. Với các lỗi mới mà không cần người dùng tương tác, để lộ thông tin này đặc biệt nguy hiểm hơn vì người dùng thường hay vô thức mở tin nhắn ra và rồi mắc bẫy. Hiện vẫn chưa có cách sửa lỗi thứ 6, song bạn vẫn có thể sửa 5 lỗi còn lại bằng cách cập nhật lên iOS 12.4..