Lỗi bảo mật nghiêm trọng cho phép tin tặc xâm nhập iPhone từ xa
(Dân trí) - Một lỗi bảo mật nghiêm trọng cho phép tin tặc có thể xâm nhập và lấy các dữ liệu quan trọng trên iPhone từ xa mà không cần chạm vào thiết bị.
Trong nhiều bộ phim Hollywood, bạn có thể bắt gặp hình ảnh hacker xâm nhập vào máy tính hoặc smartphone từ xa mà không cần phải chạm tay vào thiết bị. Trên thực tế, rất khó thực hiện việc hack máy tính hoặc smartphone từ xa ngoài đời thực. Các hình thức tấn công thường buộc hacker phải tiếp xúc và thực hiện trực tiếp ngay trên máy tính hoặc smartphone của nạn nhân.
Tuy nhiên, mới đây, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên iPhone. Lỗ hổng này sẽ cho phép tin tặc tấn công, chiếm quyền điều khiển và lấy cắp dữ liệu trên thiết bị từ xa mà không cần chạm vào iPhone của nạn nhân.
Lỗ hổng bảo mật này được Ian Beer, chuyên gia thuộc nhóm nghiên cứu bảo mật Project Zero của Google phát hiện từ tháng 5 vừa qua, nhưng mãi đến gần đây mới chính thức công bố.
Theo đó, các thiết bị của Apple như iPhone, iPad, máy tính Mac và đồng hồ Apple Watch sử dụng một giao thức có tên gọi là Apple Wireless Direct Link (AWDL) để tạo một mạng lưới giữa các thiết bị để phục vụ cho các tính năng như AirDrop (cho phép dễ dàng chia sẻ file không dây giữa các thiết bị chạy iOS) hay Sidecar (cho phép biến iPad thành một màn hình phụ cho máy tính Mac)… Tuy nhiên, Ian Beer đã tìm ra một lỗ hổng bảo mật trên giao thức AWDL để có thể tấn công vào iPhone và thiết bị chạy iOS của Apple.
Thông qua lỗ hổng bảo mật này, tin tặc có thể chiếm toàn quyền điều khiển thiết bị từ xa, không cần chạm vào iPhone, và tiếp cận những dữ liệu quan trọng trên thiết bị, như đọc email, tin nhắn, xem các hình ảnh, hoặc thậm chí có thể nghe lén cuộc gọi, nghe lén và xem lén người dùng thông qua microphone và camera trên thiết bị…
Ian Beer trấn an người dùng rằng, để khai thác lỗi bảo mật trên giao thức AWDL là rất khó khăn và đến thời điểm hiện tại, chưa có bằng chứng nào cho thấy tin tặc đã có thể khai thác lỗi bảo mật trên giao thức AWDL để tấn công người dùng.
Apple cho biết đã phát hành bản vá lỗi bảo mật do Ian Beer phát hiện từ tháng 6 vừa qua và đến thời điểm hiện tại, người dùng những phiên bản iOS mới nhất đã có thể an toàn trước lỗi bảo mật nguy hiểm này.