Lỗ hổng nguy hiểm trên iMessage được khắc phục

Apple đã thành công trong việc khắc phục "chiến dịch tam giác" - một cuộc tấn công thông qua iMessage trên các phiên bản iOS cũ.

Tuyên bố của Apple khiến nhiều người phải trầm trồ khi hãng công bố đã sửa chữa thành công "chiến dịch tam giác" - một cuộc tấn công thông qua iMessage trên các phiên bản iOS cũ, dùng để cài đặt phần mềm gián điệp.

Lộ diện video đập hộp đầu tiên của Galaxy S24 Ultra

Lỗi camera Laptop không mở được, xem cách khắc phục ngay

Lỗi Facebook hiển thị sai thông tin Instagram

iMessage-1

Theo thông báo chính thức vào ngày 22/6, Apple đã chấp nhận và xử lý các báo cáo về hai lỗ hổng liên quan đến Kernel và WebKit trên iOS 15.7 và phiên bản cũ hơn. Hai lỗ hổng này được nhóm nghiên cứu bảo mật của Kaspersky - bao gồm Georgy Kucherin, Leonid Bezvershenko và Boris Larin - phát hiện và đặt tên cho chúng là "chiến dịch tam giác".

Các chuyên gia bảo mật đã phát hiện rằng kẻ tấn công khai thác lỗ hổng bằng cách sử dụng iMessage để gửi tin nhắn kèm mã độc đến các iPhone cụ thể. Khi phần mềm độc hại được cài đặt thành công, nó có thể xâm nhập vào hệ điều hành iOS và lấy quyền điều khiển hoàn toàn trên thiết bị, cho phép hacker từ xa điều khiển mỗi khi iPhone kết nối internet.

Theo Kaspersky, mã độc khi bị khai thác sẽ có quyền truy cập không giới hạn vào các thiết bị iPhone và thực hiện một loạt lệnh nhằm thu thập thông tin cá nhân, bao gồm bản ghi âm, hình ảnh từ ứng dụng nhắn tin, vị trí địa lý và thậm chí khôi phục các tin nhắn đã bị xóa. "Chiến dịch tam giác" được ước tính đã hoạt động từ năm 2019 và vẫn tiếp tục tồn tại cho đến ngày nay.

iMessage-2

Ngoài ra, Apple cũng thông báo rằng họ đã vá một lỗ hổng khác, được gọi là CVE-2023-32439, liên quan đến WebKit. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị chưa được cập nhật phần mềm mới nhất thông qua iMessage. Lỗi này ảnh hưởng đến toàn bộ các sản phẩm của Apple, bao gồm Mac chạy macOS ventura 13.4.1 hoặc cũ hơn, iPhone chạy iOS 16.5.1 hoặc cũ hơn, iPad chạy iPadOS 15.7.7 hoặc cũ hơn, và Apple Watch chạy watchOS 9.5.2 hoặc cũ hơn.

Theo Bleeping Computer, tính từ đầu năm, Apple đã vá tổng cộng 9 lỗ hổng zero-day trên iPhone, Mac và iPad, trong đó có một lỗi vào tháng 2, hai lỗi vào tháng 3 và ba lỗi vào tháng 4.

Đừng quên theo dõi Minh Tuấn Mobile để không bỏ lỡ những tin tức mới nhất về công nghệ nhé!

Xem thêm