Google phát hiện 6 lỗ hổng nghiêm trọng trên iOS, một trong số đó chưa được sửa

[nguyenhoangmixing]

Các nhà nghiên cứu bảo mật của Google đã phát hiện ra sáu lỗ hổng nghiêm trọng được gọi là ‘zero interaction’ trên IOS. Các lỗi có thể cho phép kẻ tấn công chiếm quyền kiểm soát điện thoại mà không cần người dùng phải làm gì ngoài nhận và mở tin nhắn.

Năm lỗi đã được sửa trong iOS 12.4, nhưng Apple vẫn chưa thể sửa hoàn toàn lỗi thứ sáu. Hai thành viên của 'Project Zero', nhóm săn tìm lỗi của Google, đã công bố chi tiết và mã khai thác demo cho năm trong số sáu lỗi bảo mật không tương tác ảnh hưởng đến hệ điều hành iOS và có thể được khai thác thông qua ứng dụng iMessage client.



Theo nhà nghiên cứu, bốn trong số sáu lỗi bảo mật có thể dẫn đến việc thực thi mã độc trên thiết bị iOS từ xa, không cần người dùng phải tương tác. Tất cả những gì kẻ tấn công chỉ cần gửi một tin nhắn không đúng định dạng đến điện thoại nạn nhân, và mã độc sẽ thực thi khi người dùng mở và xem mục đã nhận.

Lỗi thứ năm và thứ sáu cho phép kẻ tấn công lấy dữ liệu từ bộ nhớ của thiết bị và đọc các tệp từ một thiết bị từ xa - cũng không có tương tác với người dùng.
Thông tin chi tiết về một trong các lỗ hổng không tương tác trên mạng đã được giữ kín vì bản vá Apple 12.4 của Apple không khắc phục được lỗi này, theo Natalie Silvanovich, một trong hai nhà nghiên cứu của Google Project Zero, người đã tìm thấy và báo cáo các lỗi.

Chi tiết về năm khai thác còn lại sẽ được chia sẻ tại hội nghị bảo mật Black Hat ở Las Vegas vào tuần tới. Để tuân thủ thực tiễn có trách nhiệm, trước tiên Google đã báo cáo các vấn đề cho Apple để cho phép hãng phát hành các bản vá trước khi nhóm tiết lộ chi tiết.
Những khám phá như vậy đáng giá một khoản tiền khổng lồ trên thị trường chợ đen, với cả các tập đoàn và chính phủ đều muốn mua chúng.

Các lỗ hổng như vậy, khi được bán trên thị trường chợ đen, có thể mang lại cho thợ săn lỗi hơn 1 triệu đô la, theo biểu đồ giá được công bố bởi Zerodium. Sẽ là một sự cường điệu khi nói rằng Silvanovich chỉ công bố chi tiết về các hoạt động khai thác trị giá hơn 5 triệu đô la, và rất có thể có giá trị khoảng 10 triệu đô la.

Nguyễn Hoàng / Techrum.vn
Theo: 9to5mac
​

Xem thêm:

Apple iPad Air 2024 sẽ tiếp tục sử dụng màn hình LCD, vì màn hình...

Vision Pro bán "chậm", Apple giảm sản xuất, hủy model năm 2025

Cuối cùng Apple cũng có kế hoạch phát hành ứng dụng máy tính dành...

Apple cuối cùng cũng lắng nghe người dùng, khi trang bị hệ thống...

Apple chính thức giới thiệu sự kiện "Let Loose", ra mắt iPad và Apple...

Apple Vision Pro hạ nhiệt, chỉ bán được vài chiếc trong tuần tại...

Apple mua lại công ty Pháp để dốc toàn lực vào AI

Apple đặt hàng nút cảm ứng, iPhone 16 sẽ loại bỏ nút vật lý?

Chất lượng kém, bán "ế", Apple ngừng sản xuất phụ kiện FineWoven

Apple cần ra mắt iPhone $250 để tăng doanh số nhưng không muốn tạo...

 

[Hùng Satế]

Google thì đổ tiền ra tìm lỗi bảo mật và báo hết cho Apple giúp cho Apple khắc phục.
Còn Apple thì ăn rồi nằm ngửa ra, thuê bảng quảng cáo khổng lồ đi nói xấu Google về bảo mật.