iOS gặp lỗi nghiêm trọng, người dùng cần lên ngay iOS 9.3.3

Cách đây chừng 1 năm,ặplỗinghiêmtrọngngườidùngcầnlêkết quả bóng đá aff cup lỗ hổng bảo mật Stagefright trên Android đã từng khiến gần 1 tỷ người dùng có nguy cơ bị hacker theo dõi - sau khi hacker chỉ cần gửi cho nạn nhân 1 đoạn tin nhắn đa phương tiện thông thường. Giờ đây, người dùng iOS cũng đang phải chịu một tình cảnh tương tự: Theo phát hiện của các nhà nghiên cứu bảo mật đến từ Cisco, người dùng iPhone, lỗi bảo mật trên iOS mà họ phát hiện ra khiến người dùng cũng có thể bị tấn công đánh cắp mật khẩu chỉ bằng qua tin nhắn iMessage, trình duyệt web, hay qua email. Tuy nhiên, rất may mắn là Apple đã sửa lỗi này trên bản cập nhật iOS 9.3.3. Bởi vậy, nếu đang sử dụng thiết bị di động của Apple, bạn được khuyên nâng cấp ngay lên phiên bản iOS nói trên để tránh các rủi ro có thể xảy ra. 

Tyler Bohan, chuyên gia bảo mật cấp cao của Cisco Talos (bộ phận chuyên nghiên cứu về bảo mật của Cisco), phát hiện ra lỗi bảo mật nói trên trong ImageIO, thành phần vốn được dùng để xử lý dữ liệu ảnh. Lý thuyết để hacker có thể thâm nhập vào thiết bị của người dùng như sau: Chúng sẽ tạo ra 1 công cụ có thể tận dụng lỗi trên iOS rồi gửi công cụ này tới nạn nhân qua 1 tin nhắn đa phương tiện MMS bên trong định dạng file ảnh được gắn thẻ (Tagged Image File Format - TIFF). Một khi thiết bị của nạn nhân nhận được tin nhắn, vụ hack sẽ được khởi tạo. Người dùng không có cơ hội để nhận diện những dấu hiệu bất thường, và công cụ của hacker sẽ bắt đầu viết mã nhằm thâm nhập sâu vào hệ thống, vượt qua quyền truy cập hệ thống thông thường của công cụ nhắn tin trên iPhone. 

Vụ tấn công cũng có thể được phân phối qua trình duyệt Safari. Tất cả những gì hacker cần làm là lừa người dùng truy cập vào một website chứa mã độc và như vậy là đủ. Người dùng không cần có bất kỳ tương tác nào với trang cũng đã trở thành 1 nạn nhân của hacker. 

Bohan nhận định rằng đây là một lỗi cực kỳ nghiêm trọng và mức độ là tương đương với lỗi Stagefright trên Android trước đây. "Bộ nhận MMS không thể ngăn chặn lỗ hổng và MMS là một cơ chế lưu trữ và phân phối, do đó, tôi có thể gửi tin nhắn độc hại cho bạn ngay hôm nay và bạn sẽ nhận được nó ngay khi điện thoại của bạn online" - chuyên gia của Cisco cho biết thêm. 

Các hệ điều hành khác của Apple cũng dính lỗi