iPhone, iPad có thể bị hack chỉ bằng iMessage

09:37 | 26/07/2016

Các chuyên gia bảo mật cảnh báo, lỗ hổng bảo mật ở hầu hết các phiên bản iOS và OS X khiến những thiết bị mang thương hiệu Apple dễ bị hacker tấn công chỉ bằng một tin nhắn iMessage.



Lỗ hổng nghiêm trọng nói trên trong thư viện quản lý dữ liệu ảnh ImageIO có thể giúp hacker chiếm quyền điều khiển thiết bị Apple thông qua 1 tin nhắn iMessage.

Theo tạp chí Forbes và trang Quartz, các hacker có thể khai thác lỗ hổng bảo mật tồn tại ở hầu hết các phiên bản hệ điều hành iOS và OS X, ngoại trừ các bản cập nhật mới nhất của chúng, để xâm nhập vào điện thoại iPhone, máy tính bảng iPad và máy tính Mac chỉ bằng cách gửi cho người dùng một tin nhắn iMessage.

Tyler Bohan, nhà nghiên cứu bảo mật cấp cao thuộc công ty Cisco Talos, đã phát hiện ra lỗ hổng nghiêm trọng nói trên trong thư viện quản lý dữ liệu ảnh ImageIO. Các hacker có thể tạo ra một công cụ khai thác lỗ hổng này và gài nó vào một tin nhắn đa phương tiện (MMS) dưới định dạng TIFF (tệp tin ảnh có đuôi .TIF), rồi gửi cho nạn nhân.

Một khi nạn nhân nhận và đọc tin nhắn lừa đảo của hacker, nó có thể gài một mã độc giúp hacker truy nhập vào bộ nhớ trong cũng như thâu tóm các mật khẩu đã lưu của thiết bị. Nạn nhân sẽ không có cơ hội phát hiện ra thiết bị Apple của mình bị hack.

Các hacker cũng có thể ra tay thông qua trình duyệt Safari, khi người dùng sử dụng  một website có chứa mã độc.

Để tránh nguy cơ bị hack như vậy, các chuyên gia bảo mật khuyến nghị người dùng iPhone, iPad hay Mac có thể thực hiện một trong các giải pháp đơn giản sau đây: cập nhật thiết bị lên các phiên bản iOS và OS X mới nhất (iOS 9.3.3 và OS X El Capitan 10.11.6) hoặc tắt tính năng iMessage.

Apple hiện vẫn chưa đưa ra bất cứ bình luận hay phản hồi nào về các thông tin nói trên.