Khoảng đầu tháng 08/2019, theo trang Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.
Các chuyên gia phát hiện ra lỗ hổng từ năm 2015 trên Mac OS X và iOS. Hiện tại vấn đề trên máy tính đã được khắc phục, tuy nhiên nền tảng di động vẫn chưa được vá, không phân biệt phiên bản hay thiết bị nào. Điều đó có nghĩa là mọi iPhone đều có thể bị tấn công.
Theo các chuyên gia của hãng bảo mật Check Point, Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, hacker cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS. Hiện trên nền tảng di động của Apple không tồn tại ứng dụng như vậy. Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật. Họ đã sửa đổi ứng dụng Danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.
Như vậy, nếu hacker khai thác một lỗi nào đó giúp chúng nhận được quyền sửa đổi ứng dụng Danh bạ, đây sẽ là con đường để tiếp tục xâm nhập xâu hơn vào iPhone của người dùng. Slashgear cho rằng lỗi không nguy hiểm nếu xét ở mức độ đơn lẻ, nhưng một khi nằm trong một chuỗi khai thác lỗ hổng, nó sẽ trở thành mắc xích quan trọng để hack iPhone.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D985814651.-%3B)