Mới đây, một kĩ sư dự án Google Project Zero đã phát hiện ra nhiều iPhone và các thiết bị iOS khác có thể bị tấn công mà qua đó kẻ xấu có thể khởi động thiết bị từ xa và chiếm quyền truy cập từ xa. Qua cách này, kẻ xấu có thể đọc email, tin nhắn, tải ảnh và thậm chí theo dõi cũng như nghe lén nạn nhân thông qua microphone và camera của điện thoại.
Ảnh: MacRumors |
Theo Beer, lỗ hổng nói trên là do những chiếc iPhone, iPad, Mac và Apple Watch sử dụng một giao thức gọi là Apple Wireless Direct Link (AWDL) để tạo ra các mạng lưới mesh. Mạng lưới này giúp thiết bị của Apple dùng được các tính năng như AirDrop (chuyển dữ liệu giữa các thiết bị iOS) và Sidecar (biến iPad thành một màn hình thứ cấp). Beer không chỉ tìm ra cách khai thác lỗ hổng này mà còn có thể bật được AWDL dù trước đó nó đang ở chế độ tắt.
Ảnh: Engadget |
Beer nói rằng ông không có bằng chức cho thấy điểm yếu bảo mật nói trên đang được khai thác. Ông cũng thừa nhận mình mất tới 6 tháng để tìm ra điểm yếu này đồng thời xác nhận và trình diễn nó thành công. Bên cạnh đó, lỗi cũng được Apple khắc phục hồi tháng 5. Dù vậy, Beer khẳng định các chuyên gia bảo mật không nên coi nhẹ vấn đề.
Ảnh: The Verge |
Apple không phủ nhận lỗi mà Beer nêu ra. Apple nói rằng phần lớn người dùng Apple lúc này đã cập nhật lên một phiên bản iOS mới hơn và không còn nguy cơ bị tấn công theo cách này.
Tác giả: Thái Sơn
Nguồn tin: saostar.vn