Nhóm Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) đã cảnh báo về nhiều lỗ hổng trong các phiên bản iOS của WhatsApp và WhatsApp Business. Theo cơ quan này, các lỗ hổng bao gồm lỗ hổng Kiểm soát truy cập không đúng cách và lỗ hổng Sử dụng Sau khi Miễn phí. Mức độ nghiêm trọng của cả hai đã được WhatsApp đánh dấu là ‘Cao’ trong lời khuyên bảo mật tháng 11 của mình.
Theo WhatsApp, lỗ hổng Kiểm soát truy cập không đúng cách có thể cho phép tin tặc truy cập dữ liệu người dùng riêng tư ngay cả khi thiết bị bị khóa. “Việc ủy quyền không đúng cách tính năng Khóa màn hình trong WhatsApp và WhatsApp Business cho iOS trước v2.20.100 có thể đã cho phép sử dụng Siri để tương tác với ứng dụng WhatsApp ngay cả khi điện thoại đã bị khóa“, Công ty cho biết trong một tuyên bố chính thức.
Đối với CERT-In, cơ quan này cho biết việc sử dụng sau khi miễn phí trong thư viện ghi nhật ký trong WhatsApp có thể bị kẻ tấn công từ xa khai thác “Bằng cách gửi một hình dán hoạt hình được chế tạo đặc biệt tới mục tiêu trong khi tạm dừng cuộc gọi điện video WhatsApp, dẫn đến một số sự kiện xảy ra cùng nhau”. Các lỗ hổng có thể dẫn đến “Hỏng bộ nhớ, sự cố và khả năng thực thi mã”, theo lời khuyên.
Rất may, các lỗ hổng bảo mật được tìm thấy trên các phiên bản phần mềm cũ hơn và có thể được giảm thiểu bằng cách cập nhật chúng lên phiên bản mới nhất hiện có. Trong trường hợp đó, cơ quan này khuyên tất cả người dùng tải xuống phiên bản mới nhất của WhatsApp và WhatsApp Business trên iOS để tránh bất kỳ mối đe dọa bảo mật tiềm ẩn nào. Vì vậy, nếu bạn vẫn đang chạy phiên bản WhatsApp hoặc WhatsApp Business cũ hơn trên iPhone của mình, hãy cập nhật nó lên phiên bản mới nhất để giữ an toàn.
