Lỗi bảo mật nghiêm trọng trên iPhone cho phép tin tặc tấn công qua Wi-Fi không cần tương tác

Theo Engadget, cuộc tấn công tận dụng lỗi tràn bộ đệm trong trình điều khiển cho giao thức mạng lưới nội bộ được sử dụng cho các tính năng như AirDrop. Vì trình điều khiển đó nằm trong nhân của hệ điều hành có nhiều đặc quyền nên một vụ hack thành công có thể gây ra thiệt hại lớn. Chẳng hạn, kẻ xâm nhập có thể cài đặt một “thiết bị cấy ghép” để truy cập thông tin nhạy cảm như khóa mật mã và ảnh.

Tuy nhiên, Ian Beer đã tìm ra một lỗ hổng bảo mật trên giao thức AWDL để có thể tấn công vào iPhone và thiết bị chạy iOS của Apple.

Lỗi bảo mật trên giao thức AWDL cho phép tin tặc tấn công và xâm nhập vào iPhone của nạn nhân từ xa

Thông qua lỗ hổng bảo mật này, tin tặc có thể chiếm toàn quyền điều khiển thiết bị từ xa, không cần chạm vào iPhone, và tiếp cận những dữ liệu quan trọng trên thiết bị, như đọc email, tin nhắn, xem các hình ảnh, hoặc thậm chí có thể nghe lén cuộc gọi, nghe lén và xem lén người dùng thông qua microphone và camera trên thiết bị…

Về cơ bản, việc tấn công này yêu cầu kẻ gian phải thực hiện trong cùng mạng Wi-Fi với nạn nhân. Đó có thể là một yêu cầu khó nhưng không phải là không làm được, miễn là kẻ gian có thể tiếp cận gần với nạn nhân mà họ không hề hay biết.

Apple cho biết đã phát hành bản vá lỗi bảo mật do Ian Beer phát hiện từ tháng 6 vừa qua và đến thời điểm hiện tại, người dùng những phiên bản iOS mới nhất đã có thể an toàn trước lỗi bảo mật nguy hiểm này.