Dự án Project Zero của Google đã phát hiện nhiều lỗ hổng đang tồn tại trên các thiết bị iOS.
Theo đó, trong những năm trở lại đây, nhóm Project Zero đã khám phá ra nhiều lỗ hổng bảo mật trong các sản phẩm của Google cũng như ở các “ông lớn” công nghệ khác.
Đầu năm 2019. nhóm dự án này đã công khai một số lỗi nghiêm trọng xảy ra ở trên macOS sau khi Apple không khắc phục vấn đề trong 90 ngày như đã quy định. Lần tuyên bố mới đây cho biết Apple đã vá được 4 lỗ hổng vào tuần trước.
Hai thành viên trong nhóm Project Zero là Natalie Silvanovich và Samuel Groß đã tiết lộ chi tiết về 4 trên 5 vấn đề bảo mật “không tương tác” trong iOS.
4 trong lỗ hổng bảo mật trên iOS đã được tiết lộ
Theo mô tả ngắn gọn của Silvanovich trong một loạt tweet thì những bằng chứng cho thấy: hai lỗ hổng CVE-2019-8647 và CVE-2019-8662 đều có thể điều khiển từ xa thông qua iMessage khiến thiết bị nhận bị sập trong không có bất kỳ tương tác nào của người dùng. Lỗ hổng thứ ba là CVE-2019-8660, cho phép hacker làm hỏng bộ nhớ từ xa. Lỗ hổng CVE-2019-8646 được xem là nguy hiểm nhất vì có thể cho phép truy cập từ xa vào các tập tin cục bộ. Riêng lỗ hổng mã CVE-2019-8641 đang được giữ kín vì nó chưa được Apple giải quyết.
Có thể bạn quan tâm
09:23, 31/07/2019
13:59, 30/07/2019
09:55, 30/07/2019
Có thể hiểu đơn giản là 5 lỗ hổng này có thể đã bị khai thác mà không cần bất kỳ sự tương tác cuối của người dùng.
Apple đã giải quyết 4 trong số 5 lỗ hổng bằng cách đưa ra bản sửa lỗi với iOS 12.4 được cập nhật vào tuần trước. Lỗ hổng cuối cùng có thể được vá và hoàn thiện trong những ngày sắp tới.