Lỗ hổng iMessage cho phép hacker truy cập nhiều nội dung lưu trên thiết bị iOS
Dịch vụ nhắn tin iMessage của Apple vừa phát hiện có 5 lỗ hổng, trong đó có lỗ hổng cho phép hacker có thể tiếp cận từ xa đến các nội dung lưu trên thiết bị iOS. Nhà nghiên cứu bảo mật Natalie Silvanovich thuộc Google Project Zero là người đầu tiên phát hiện ra lỗ hổng.
CVE-2019-8646 chính là lỗ hổng cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần đến sự tương tác của người dùng. Cơ sở dữ liệu SMS, các tệp nhị phân cũng như hình ảnh và nhiều dữ liệu khác đều có thể bị lộ.
Nguy cơ lộ thông tin khá lớn, nên người dùng iOS cần cẩn thận nâng cấp lên phiên bản mới nhất càng sớm càng tốt.
Ngoài ra, thiết bị iOS còn chứa lỗ hổng có thể làm sập SpringBoard, ứng dụng tiêu chuẩn quản lý màn hình chính của iOS, không cần sự tương tác với người dùng.
Liên quan đến các vấn đề về bảo mật và quyền riêng tư, mới đây, ứng dụng trợ lý giọng nói Siri của iOS cũng được cho là “nghe lén” các đoạn hội thoại của người dùng. Theo đó, Apple đã thuê nhiều nhà nghiên cứu để nghe các đoạn hội thoại của người dùng được ghi âm bởi Siri. Việc này nhằm mục đích cải thiện chất lượng sản phẩm, tuy nhiên, một trong số các nhà nghiên cứu đã tiết lộ rằng các bản thu âm chứa nhiều thông tin riêng tư. Thậm chí, theo thông tin đăng tải trên nhiều báo công nghệ nước ngoài, nhiều bản thu âm ngẫu nhiên của Siri đã tiết lộ về cuộc sống cá nhân của người dùng như các cuộc hẹn với bác sĩ, thỏa thuận làm ăn phi pháp cho đến những âm thanh nhạy cảm khi đang sinh hoạt vợ chồng. Các đoạn nghe cũng cung cấp cả vị trí, thông tin liên lạc và dữ liệu ứng dụng. Điều này làm dấy lên nhiều mối lo ngại đối với những người dùng thiết bị iOS.
