Lỗ hổng mới khiến người dùng iPhone bị đọc lén tin nhắn

VTTH.

Well-known member
Các nhà nghiên cứu bảo mật tại Trellix vừa tìm thấy một lỗ hổng mới khiến người dùng iPhone bị đọc lén tin nhắn, hình ảnh và lịch sử cuộc gọi.
Trong nhiều năm qua, Apple đã không ngừng cải thiện hệ thống bảo mật trên iPhone và Mac, nhưng không có công ty nào miễn nhiễm hoàn toàn với các lỗ hổng bảo mật.

Mới đây, các nhà nghiên cứu tại công ty bảo mật Trellix đã phát hiện ra một lỗ hổng mới có thể ảnh hưởng đến hệ điều hành iPhone và Mac của Apple. Nếu bị khai thác, kẻ tấn công có thể đọc lén tin nhắn, hình ảnh và lịch sử cuộc gọi.

Các lỗ hổng này được xếp hạng ở mức độ nghiêm trọng từ trung bình đến cao, vượt qua các biện pháp bảo vệ mà Apple đã áp dụng để bảo vệ người dùng.

Doug McKee, giám đốc nghiên cứu lỗ hổng tại Trellix cho biết: “Điều quan trọng ở đây là các lỗ hổng phá vỡ mô hình bảo mật của Apple ở mức cơ bản”.

Những phát hiện của Trellix dựa trên công trình trước đó của Google và Citizen Lab, một cơ sở nghiên cứu của Đại học Toronto. Vào năm 2021, 2 tổ chức đã phát hiện ra ForcedEntry, một công cụ khai thác iOS không nhấp chuột được liên kết với NSO Group, nhà sản xuất phần mềm gián điệp của Israel.


Lỗ hổng mới khiến người dùng iPhone bị đọc lén tin nhắn - 1




Nghiên cứu của Trellix do nhà nghiên cứu lỗ hổng cấp cao Austin Emmitt thực hiện. Ảnh: TIỂU MINH

Cụ thể, Emmitt đã tìm thấy một lỗ hổng xoay quanh NSPredicate, một công cụ có thể lọc mã trong hệ thống của Apple. NSPredicate lần đầu tiên bị lạm dụng trong ForcedEntry vào năm 2021 và Apple đã ngăn chặn hành vi lạm dụng, tuy nhiên, những điều đó dường như vẫn chưa đủ.

McKee giải thích rằng các lỗi trong NSPredicate tồn tại ở nhiều nơi trên macOS và iOS, bao gồm cả trong Springboard, ứng dụng quản lý màn hình chính của iPhone và có thể truy cập dữ liệu vị trí, ảnh và máy ảnh.

Hiện tại Apple đã vá lỗ hổng NSPredicate mà Trellix tìm thấy thông qua bản cập nhật macOS 13.2 và iOS 16.3, do đó hãy đảm bảo thiết bị của bạn đã được cập nhật phiên bản mới nhất của hệ điều hành.

Để cập nhật iOS, bạn hãy truy cập vào Settings (cài đặt) - General (cài đặt chung) - Software Update (cập nhật phần mềm) - Download and Install (tải về và cài đặt). Tương tự, nếu đang sử dụng máy Mac, người dùng chỉ cần mở System Settings - General - Software Update.

Lỗ hổng mới khiến người dùng iPhone bị đọc lén tin nhắn - 2

Cập nhật iOS lên phiên bản mới nhất. Ảnh: TIỂU MINH

Lưu ý, để hạn chế tối đa các rủi ro có thể xảy ra, người dùng nên sao lưu lại toàn bộ dữ liệu trên thiết bị bằng iTunes hoặc iCloud trước khi cập nhật.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.
 
Bên trên