Có 1 lỗ hổng trên iOS cho phép tin tặc truy cập iPhone từ xa mà không cần chạm vào thiết bị

Chúng ta thường thấy những tình huống phi thực tế trong các bộ phim viễn tưởng, chẳng hạn như tin tặc có thể xâm nhập vào thiết bị của một ai đó mà không cần chạm vào. Tuy vậy, điều đó đôi khi cũng xuất hiện trong thực tế.

Mới đây, Ian Beer, một nhà nghiên cứu bảo mật tại Google Project Zero, vừa tiết lộ rằng, đến tháng 5, rất nhiều thiết bị iOS, kể cả iPhone, tồn tại một lỗ hổng, có thể được tin tặc khai thác để khởi động lại hoặc kiểm soát hoàn toàn thiết bị từ xa, từ việc đọc email hay các tin nhắn khác, tải ảnh về cho đến khả năng xem và nghe bạn nói thông qua micrô cũng như camera trên iPhone.

Theo Beer, lỗ hổng này xuất phát từ một giao thức có tên là Apple Wireless Direct Link (AWDL) có trong những chiếc iPhone, iPad, Mac cũng như Apple Watch. Giao thức AWDL này được dùng để tạo một mạng mesh cho các tính năng như AirDrop (để bạn có thể chia sẻ ảnh hoặc file đến các thiết bị iOS khác) hay SideBar (biến iPad thành màn hình thứ hai một cách nhanh chóng). Không chỉ tìm ra cách khai thác, Beer còn phát hiện ra cách để bật AWDL ngay cả khi đã bị tắt trước đó.

Beer cho biết, hiện "chưa có bằng chứng cho thấy lỗ hổng này đã được khai thác ngoài đời thực" và thừa nhận rằng anh đã mất 6 tháng để phát hiện, xác thực và chứng minh lỗ hổng này. Anh tiết lộ thêm, lỗ hổng này đã được vá vào hồi tháng 5.

Trên thực tế, Apple không phủ nhận sự tồn tại của lỗ hổng này. Họ có đề cập đến nó trong changelog của những bản cập nhật bảo mật Tháng 05/2020. Nhưng Táo khuyết lại cho biết rằng, cho đến nay, hầu hết người dùng iOS đều đang sử dụng các phiên bản iOS mới hơn, vốn đã được vá lỗi. Hơn nữa, kẻ tấn công cũng cần phải nằm trong phạm vi Wi-Fi để có thể khai thác lỗ hổng này.

Nếu hứng thú, bạn có thể xem chi tiết cách Beer khai thác lỗ hổng này tại đây.

Minh Hùng theo The Verge