Lỗi bảo mật cho phép tin tặc ‘đột nhập’ camera iPhone và webcam trên máy Mac

Chỉ cần người dùng nhấn vào một đường link độc hại, hacker sẽ ngay lập tức chiếm được quyền truy cập vào camera (trên điện thoại iPhone) hoặc webcam (trên máy tính Mac) của bạn.

Nếu bạn đang sử dụng máy tính Mac để làm việc tại nhà hoặc kết nối với bạn bè trong mùa dịch qua chiếc điện thoại iPhone, bạn nên cân nhắc cài đặt bản cập nhật phần mềm mới nhất. Nhà nghiên cứu bảo mật Ryan Pickren mới đây đã thông tin chi tiết về một lỗ hổng bảo mật mới được vá của trình duyệt Safari, cho phép kẻ tấn công truy cập trái phép vào camera và micro của các thiết bị iOS và macOS.

Một trang web độc hại được thiết kế nhắm vào lỗ hổng này có thể "đánh lừa" Safari rằng trang web này đã được cấp quyền truy cập vào camera và mic của máy tính. Kẻ tấn công chỉ cần kết hợp giữa một trang web độc hại và các đoạn mã để "làm mồi nhử và bẫy" người dùng là đã có thể khai thác được lỗ hổng này.

Nếu thành công, kẻ tấn công có thể ghi lại hình ảnh, âm thanh và nghe lén người dùng một cách âm thầm. Điều này càng nguy hiểm hơn trong bối cảnh đại dịch Covid-19 đang hoành hành trên khắp thế giới và có ngày càng nhiều người phụ thuộc vào webcam của máy tính để tham gia các buổi họp và lớp học trực tuyến.

Apple đã khắc phục lỗ hổng này khá nhanh sau khi lần đầu tiên phát hiện vào tháng 12 năm ngoái. Bản vá được tung ra vào tháng 1 và tháng 3 của năm nay. Pickren nói rằng các bản vá đã "đụng chạm" đến những thành phần "rất, rất cũ" có trong WebKit (bộ dựng trang của Safari), tuy nhiên, chúng được ưu tiên xử lý nhanh bởi mức độ nguy hiểm của nó trong thời điểm hiện nay. Nói cách khác, người iOS và Mac có thể trở thành nạn nhân của những kẻ tấn công bởi tin tặc không mấy để ý khai thác những lỗ hổng này cho đến những ngày gần đây.

Vì sự an toàn của bản thân và những người xung quanh trong thế giới số, chúng tôi khuyến cáo bạn đọc nên cài đặt những bản vá bảo mật cho iOS/macOS trong thời gian sớm nhất có thể.

Quang Huy