Nhóm nghiên cứu bảo mật Project Zero của Google vừa phát hiện 14 lỗ hổng bảo mật nghiêm trọng trên nền tảng iOS của Apple, chủ yếu nằm trên trình duyệt Safari của thiết bị.
Với các lỗ hổng bảo mật, các tin tặc có thể chèn mã độc vào trang web và khi người dùng thiết bị chạy iOS [bao gồm iPhone và iPad] truy cập vào các trang web này, mã độc sẽ khai thác lỗ hổng bảo mật trên nền tảng iOS để xâm nhập vào thiết bị.
“Chỉ cần ghé thăm trang web chứa spywate là đủ để tin tặc tấn công iPhone mà không cần người dùng phải tương tác, như bấm vào đường link nào đó”, Ian Beer thành viên của nhóm Project Zero, cho biết.
Sau khi cài mã độc, kẻ tấn công có thể đánh cắp dữ liệu của người dùng như danh sách liên lạc, mật khẩu, thông tin GPS, tin nhắn, thư điện tử qua iMessage, WhatsApp, Gmail... Cứ 60 giây, dữ liệu sẽ được gửi tới máy chủ của hacker.
Điều đáng lo ngại là các lỗ hổng bảo mật đã tồn tại khoảng 2 năm trước khi được phát hiện, ảnh hưởng từ phiên bản iOS 10 đến iOS 12, điều này đồng nghĩa với việc hàng triệu thiết bị chạy iOS có nguy cơ bị ảnh hưởng.
Google đã thông báo sự cố tới Apple, và Apple đã cập nhập hệ điều hành để sửa lỗi.
Quốc Hùng (Theo Time)