Sáu lỗ hổng bảo mật quan trọng đã được vá trong iOS 12.4 bản cập nhật phát hành đầu tháng này ban đầu được phát hiện bởi các nhà nghiên cứu bảo mật tại Google. Natalie Silvanovich và Samuel Groß, hai thành viên của nhóm săn lỗi Project Zero của Google, đã cảnh báo Apple cho các vấn đề. Silvanovich sẽ trình bày chi tiết về một số lỗi và cung cấp một minh chứng về các khai thác đang hoạt động tại hội nghị bảo mật Mũ đen sẽ được tổ chức ở Las Vegas vào tuần tới.
Phần lớn các lỗ hổng được google phát hiện được gọi là lỗi “không tương tác”, có nghĩa là chúng có thể được thực thi trên thiết bị iOS từ xa mà không yêu cầu bất kỳ loại tương tác trực tiếp nào với điện thoại. Kẻ tấn công chỉ cần gửi mã độc qua iMessage và đợi nạn nhân mở nó. Bởi vì những lỗi “không tương tác” này đang có nhu cầu cao đối với tin tặc, các lỗi bảo mật được phát hiện có thể đã được bán trên thị trường chợ đen hoặc các phần khác của Internet với giá lên tới $5 hàng triệu mỗi người, theo ZDNet.
Trong khi Apple phần lớn đã giải quyết những lỗi bảo mật quan trọng này với việc phát hành iOS 12.4 vào ngày 22 tháng 7, các nhà nghiên cứu đang giữ lại việc tiết lộ các chi tiết của một lỗ hổng chưa được vá hoàn toàn. Người dùng nên cập nhật điện thoại của họ và tải xuống các bản cập nhật ngay khi chúng có sẵn để tránh bất kỳ rủi ro bảo mật đáng kể nào.
Nguồn: Engadget
