Apple đang lên kế hoạch sửa một lỗ hổng mà một công ty bảo mật cho biết có thể đã khiến hơn nửa tỷ iPhone dễ bị tin tặc tấn công.
Lỗi này, cũng tồn tại trên iPad, được phát hiện bởi ZecOps, một công ty điều tra bảo mật di động có trụ sở tại San Francisco (Mỹ), khi công ty điều tra một cuộc tấn công mạng tinh vi chống lại một khách hàng diễn ra vào cuối năm 2019.
Zuk Avraham, giám đốc điều hành của ZecOps, cho biết ông và nhóm nghiên cứu đã tìm thấy bằng chứng lỗ hổng trên được khai thác trong ít nhất sáu vụ đột nhập an ninh mạng.
Một phát ngôn viên của Apple thừa nhận rằng lỗ hổng tồn tại trong ứng dụng Mail mặc định cài sẵn trên iPhone và iPad.
Cũng theo người phát ngôn Apple, hãng đã phát triển một bản vá lỗ hổng và sẽ được tung ra trong bản cập nhật iOS sắp tới trên hàng triệu thiết bị iPhone, iPad bán trên toàn cầu .
Apple từ chối bình luận về nghiên cứu của ông Avraham, được công bố vào thứ Tư 22/4, cho thấy lỗ hổng có thể được kích hoạt từ xa và nó đã bị tin tặc khai thác để chống lại người dùng.
Avraham cho biết ông đã tìm thấy bằng chứng cho thấy một chương trình độc hại đã lợi dụng lỗ hổng này trong hệ điều hành di động iOS từ tháng 1/2018. Ông không thể xác định ai là tin tặc.
Để thực hiện vụ hack, Avraham cho biết các nạn nhân sẽ nhận được một tin nhắn email không có nội dung thông qua ứng dụng Mail, khiến ứng dụng này bị lỗi thoát ra và khởi động lại. Từ đó mở ra cơ hội cho tin tặc đánh cắp dữ liệu trên thiết bị, chẳng hạn như ảnh và chi tiết liên lạc.
ZecOps tuyên bố lỗ hổng cho phép tin tặc đánh cắp dữ liệu iPhone từ xa ngay cả khi thiết bị đang chạy các phiên bản iOS gần đây. Lỗ hổng có thể đã cấp quyền truy cập cho tin tặc vào bất cứ thứ gì mà ứng dụng Mail có quyền truy cập, bao gồm cả tin nhắn bí mật.
Avraham, từng là nhà nghiên cứu an ninh của Lực lượng Quốc phòng Israel, cho biết ông nghi ngờ rằng kỹ thuật hack này là một phần của một chuỗi các chương trình độc hại chưa được khám phá hết, có thể cho phép kẻ tấn công truy cập từ xa./.