AUDIO BÀI VIẾT
Theo Natalie Silvanovich, một trong hai nhà nghiên cứu của Project Zero cho biết bốn trong số sáu lỗi bảo mật có thể cho phép kẻ gian thực thi mã độc trên thiết bị iOS từ xa, không cần người dùng tương tác. Tất cả những gì kẻ tấn công cần làm là gửi một tin nhắn không đúng định dạng đến điện thoại của nạn nhân, và mã độc sẽ thực thi khi người dùng mở và xem tin nhắn.
Sáu lỗ hổng bao gồm CVE-2019-8641 (chi tiết được giữ kín), CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, riêng CVE-2019-8624 và CVE-2019-8646 có thể cho phép kẻ gian tấn công và đọc dữ liệu trên iPhone, iPad mà không cần tương tác với người dùng.
Silvanovich sẽ tổ chức một buổi thuyết trình về các lỗ hổng trên iPhone tại hội nghị bảo mật Black Hat ở Las Vegas (Mỹ) vào tuần tới.
Nếu những lỗ hổng này được bán trên thị trường, nó có thể mang về hơn 1 triệu USD, theo biểu đồ giá được công bố bởi Zerodium. Crowdfense, một nhà khai thác lỗi chia sẻ với ZDNet rằng, những lỗ hổng này có thể được định giá từ 2-4 triệu USD/lỗ hổng.
Để hạn chế bị tấn công, người dùng nên cập nhật iPhone, iPad lên phiên bản iOS 12.4 bằng cách vào Settings (cài đặt) > General (cài đặt chung) > Software Update (cập nhật phần mềm) > Download & Install (tải về & cài đặt).