iOS 12.4 giúp sửa 4 trong 6 lỗ hổng bảo mật không tương tác

Apple khá có ý thức về việc tung ra các bản vá bảo mật, nhưng vì lý do này hay khác, một số người dùng có thể không hào hứng với việc cài đặt chúng.

Đối với một số người dùng, họ dường như đã khó chịu bởi các bản cập nhật trước đó có thể gây ra nhiều vấn đề hơn so với việc vá lỗi. Tuy nhiên, những người dùng này có thể muốn cập nhật lập tức lên iOS 12.4 ngay từ bây giờ, bởi nó được phát hành nhằm cung cấp bản sửa các lỗi bảo mật quan trọng mà theo các nhà nghiên cứu đã phát hiện ra chúng, giá trị thiệt hại có thể từ 5 triệu USD trở lên.

Lý do cho một giá trị cao như vậy là vì các lỗi này không yêu cầu tương tác từ người dùng để kích hoạt. Họ chỉ cần mở một tin nhắn không đúng định dạng được gửi bởi tin tặc là đã bị xâm nhập. Những loại tấn công nà là không cần có sự tương tác của người dùng, vì vậy kẻ gian có thể thu thập những thông tin giá trị cũng như bán nó cho những người săn lỗi để thu lợi nhuận.

Mặc dù những hình thức tấn công này khá hiếm đối với Apple, nhưng trong thực tế có đến 6 lỗi được phát hiện có trên iOS do hai chuyên gia bảo mật tại Project Zero của Google vừa công bố. Theo họ, lỗ hổng ảnh hưởng đến ứng dụng iMessage hoặc Messages của iOS. Hai trong số lỗi có thể khiến ứng dụng nhắn tin bị sập.

Đáng chú ý, đây không phải là lần đầu tiên các ứng dụng nhắn tin của Apple gặp sự cố, bao gồm cả các ứng dụng nhắn tin của bên thứ ba, khiến chúng bị sập ngay sau khi nhận một ký tự vô hình.

Các lỗ hổng được báo cáo bởi Natalie Silvanovich và đồng nghiên cứu của cô. Bốn trong số đó đã cho phép thực thi mã tùy ý khi tin nhắn độc hại được mở. Hai cái còn lại sẽ cho phép kẻ tấn công đọc dữ liệu từ thiết bị mà không cần sự tương tác hay ý thức của người dùng.