Lỗ hổng bảo mật có thể dễ dàng hack iPhone/ iPad chạy iOS 8 trở lên

Lỗ hổng bảo mật có thể dễ dàng hack iPhone/ iPad chạy iOS 8 trở lên

Lỗ hổng bảo mật có thể dễ dàng hack iPhone/ iPad chạy iOS 8 trở lên

Một lỗ hổng bảo mật vừa được phát hiện ngăn chặn người dùng kiểm tra tình trạng pin iPhone. Và nếu không cẩn thận thì lỗ hổng này sẽ khiến hacker có thể dễ dàng hack iPhone/ iPad của bạn!

Công ty bảo mật Check Point vừa tiết lộ rằng họ đã tìm ra cách hack iPhone và iPad chạy từ iOS 8 cho đến các bản beta của iOS 13. Lỗi này đã tồn tại từ tận iOS 8 tới nay và thiết bị cổ xưa nhất có thể dính là iPhone 4s ra mắt từ năm 2011. Theo Tim Cook chia sẻ thì hiện đang có khoảng 1.4 tỷ thiết bị thuộc diện bị ảnh hưởng.

Theo forbes, điều mà Check Point phát hiện ra là ứng dụng danh bạ được tích hợp trong hệ điều hành iOS có thể được khai thác bằng cách sử dụng cơ sở dữ liệu SQLite (một tiêu chuẩn trong ngành). Khi đó, mọi tìm kiếm danh bạ có thể khiến thiết bị chạy mã độc, từ đó dữ liệu và mật khẩu của người dùng bị đánh cắp.

Ra mắt 1 chiếc iPhone mới là quá đủ dành cho Apple trong năm 2019

hack-iPhone-hinh-1

Phát hiện lỗ hổng bảo mật nghiêm trọng có thể hack mọi iPhone/iPad chạy iOS 8 trở lên

“SQLite là công cụ cơ sở dữ liệu có phạm vi rộng nhất trên thế giới”, Check Point cho biết. “Nó có sẵn trong mọi hệ điều hành, máy tính để bàn và điện thoại di động. Windows 10, macOS, iOS, Chrome, Safari, Firefox và Android là những nền tảng phổ biến sử dụng SQLite.”

Tuy nhiên, điều gây sốc thực sự là lỗ hổng bảo mật từ ứng dụng Danh bạ này đã tồn tại từ rất lâu, từ 4 năm về trước. Apple đã biết điều này nhưng họ lại không tung ra các bản cập nhật để sửa lỗi.

Theo AppleInsider: Apple đã ỷ y và cho rằng đây là lỗi không quan trọng bởi vì họ tin rằng nó chỉ có thể được kích hoạt bởi một ứng dụng lạ truy cập vào cơ sở dữ liệu, và trong một hệ thống khép kín như iOS, ứng dụng không xác định là không có.

Các nhà nghiên cứu Check Point đang nghiên cứu và khai thác lỗi có thể hack iPhone/ iPad này để có thể khắc phục một cách tối ưu. Hãy cùng ShopDunk chờ xem động thái tiếp theo từ Apple nhé!