Chỉ vài ngày sau khi Face ID bị hack và Apple bị phát hiện ngăn chặn người dùng kiểm tra tình trạng pin iPhone nếu người dùng thay pin không chính hãng, một lỗ hổng bảo mật nghiệm trọng khác vừa được phát hiện và nó có thể gây ảnh hưởng đến hơn 1.4 tỷ người dùng iPhone/iPad.
» Google Maps bắt đầu triển khai tính năng Live View trên các hệ điều hành Android và iOS
Cụ thể, công ty bảo mật Check Point vừa tiết lộ rằng họ đã tìm ra cách hack mọi iPhone và iPad chạy từ iOS 8 cho đến các bản beta của iOS 13. Như vậy, lỗi này đã tồn tại từ tận iOS 8 tới nay và thiết bị cổ xưa nhất có thể dính là iPhone 4S ra mắt từ năm 2011. Và như theo CEO Tim Cook chia sẻ thì hiện đang có khoảng 1.4 tỷ thiết bị thuộc diện bị ảnh hưởng.
iPhone 8 Hải Phòng
Theo forbes, điều mà Check Point phát hiện ra là ứng dụng danh bạ được tích hợp trong hệ điều hành iOS có thể được khai thác bằng cách sử dụng cơ sở dữ liệu SQLite (một tiêu chuẩn trong ngành). Khi đó, mọi tìm kiếm danh bạ có thể khiến thiết bị chạy mã độc, từ đó dữ liệu và mật khẩu của người dùng bị đánh cắp.
“SQLite là công cụ cơ sở dữ liệu có phạm vi rộng nhất trên thế giới”, Check Point cho biết. “Nó có sẵn trong mọi hệ điều hành, máy tính để bàn và điện thoại di động. Windows 10, macOS, iOS, Chrome, Safari, Firefox và Android là những nền tảng phổ biến sử dụng SQLite.”
Mua iPhone 6S giá rẻ nhất Hải Phòng
Tuy nhiên, điều gây sốc thực sự là lỗ hổng bảo mật từ ứng dụng Danh bạ này đã tồn tại từ rất lâu, từ 4 năm về trước. Apple đã biết điều này nhưng họ lại không tung ra các bản cập nhật để sửa lỗi.
Theo AppleInsider: Apple đã ỷ y và cho rằng đây là lỗi không quan trọng bởi vì họ tin rằng nó chỉ có thể được kích hoạt bởi một ứng dụng lạ truy cập vào cơ sở dữ liệu, và trong một hệ thống khép kín như iOS, ứng dụng không xác định là không có. Tuy nhiên các nhà nghiên cứu Check Point đã xoay sở để có thể tạo ra một “ứng dụng tin cậy” – trusted app, và khai thác lỗi này. Hãy cùng chờ xem động thái sắp tới của Apple như thế nào về lỗi bảo mật này nhé!