Apple vá lỗ hổng nghiêm trọng trên iMessage

Nguyễn Thị Ngọc Trinh

Well-known member
Apple cho biết đã khắc phục lỗ hổng bị lợi dụng để cài phần mềm gián điệp thông qua iMessage trên iOS cũ trong "chiến dịch tam giác".

"Apple đã ghi nhận báo cáo về lỗ hổng bị khai thác tích cực trên phiên bản iOS 15.7 trở về trước", Apple cho biết ngày 22/6, đề cập lỗi liên quan đến Kernel và WebKit, tên mã CVE-2023-32434 và CVE-2023-32435.

Trước đó, hai lỗ hổng này được nhóm nghiên cứu bảo mật của Kaspersky gồm Georgy Kucherin, Leonid Bezvershenko và Boris Larin phát hiện, gọi là "chiến dịch tam giác".

Một số mẫu iPhone đời cũ của Apple - những thiết bị có nguy cơ bị tấn công nếu không cập nhật iOS mới nhất.


iPhone đời cũ có nguy cơ bị tấn công nếu không cập nhật iOS mới. Ảnh: Compare & Recycle


Theo nhóm này, kẻ gian khai thác lỗ hổng bằng cách dùng iMessage để gửi tin nhắn đính kèm mã độc đến iPhone mục tiêu. Phần mềm độc hại sau đó có thể xâm nhập bên trong iOS, chiếm quyền điều khiển thiết bị, "nghe lệnh" từ hacker từ xa mỗi khi iPhone kết nối Internet.

Kaspersky cho biết khi khai thác, mã độc có quyền truy cập không hạn chế vào iPhone và chạy một loạt lệnh để thu thập thông tin cá nhân, gồm bản ghi micro, hình ảnh từ trình nhắn tin, vị trí địa lý, thậm chí khôi phục các tin nhắn đã bị xóa. "Chiến dịch tam giác" ước tính đã hoạt động từ 2019 và vẫn tiếp diễn đến nay.

Bên cạnh đó, Apple cũng cho biết đã vá lỗ hổng khác là CVE-2023-32439 liên quan đến WebKit, cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị chưa cập nhật phần mềm mới nhất qua iMessage. Lỗ hổng ảnh hưởng toàn bộ sản phẩm Apple, gồm máy Mac chạy macOS ventura 13.4.1 về trước, iPhone chạy 16.5.1 về trước, iPad chạy iPadOS 15.7.7 về trước, Apple Watch chạy 9.5.2 về trước.

Theo Bleeping Computer, kể từ đầu năm, Apple đã vá tổng cộng 9 lỗ hổng zero-day trên iPhone, máy Mac và iPad, gồm một lỗi vào tháng 2, hai lỗi vào tháng 3 và ba lỗi vào tháng 4.
 
Bên trên