Tin tặc có thể truy cập iPhone từ xa

09:08 03/12/2020
Các chuyên gia bảo mật cho rằng tin tặc có thể truy cập vào iPhone của nạn nhân từ xa thông qua một lỗ hổng bảo mật liên quan đến kết nối không dây.


Thông tin được đưa ra bởi Ian Beer, một nhà nghiên cứu bảo mật thuộc Google Project Zero khi cho biết hệ điều hành iOS được sử dụng trên dòng smartphone iPhone của Apple có tồn tại một lỗ hổng bảo mật.

Cụ thể, lỗ hổng được phát hiện hồi đầu tháng 5/2020 đối với giao thức không dây ADWL của riêng Apple. Đây là công nghệ được Táo khuyết phát triển cho tính năng truyền tải tập tin AirDrop, Sidecar và một số ứng dụng khác của hãng này…

Thông thường, kết nối ADWL luôn theo nguyên tắc tắt mở luân phiên để thiết bị tìm kiếm kết nối. Tuy nhiên, tin tặc đã phát hiện ra chính việc tìm kiếm kết nối này khiến thiết bị của người dùng mất đi bảo mật an toàn. Từ đó, chúng đã chế ra một thiết bị đơn giản “ép” thiết bị của nạn nhân luôn bật giao thức ADWL để chúng có thể vô tư xâm nhập, tìm kiếm dữ liệu của người dùng dù có ở cách xa vài trăm mét.

Mặc dù đưa ra cảnh báo về lỗ hổng an ninh nhưng người dùng iPhone đã có thể an tâm phần nào bởi Apple tuyên bố đã vá lỗ hổng này trong bản cập nhật iOS 13.5 hồi tháng 5.

B.Châu (t/h)