Có 6 lỗi bảo mật nghiêm trọng trên nền tảng iOS của iPhone vừa được phát hiện bởi các chuyên gia của google.
Hai chuyên gia của Project Zero, một nhóm chuyên gia công nghệ chuyên săn lùng các lỗi hệ thống do Google thành lập, cho biết đã phát hiện 6 lỗi bảo mật nghiêm trọng trên nền tảng IOS trên iPhone, Zdnet cho hay.
Ngay sau khi nhận được thông báo từ Google, Apple đã tung ra bản nâng cấp iOS 12.4 vào ngày 22/7 vừa qua để kịp thời khắc phục tình trạng này. 5 trên 6 lỗi đã “vá” (giải quyết) trong lần nâng cấp này. Tuy vậy, phiên bản iOS 12.4 của Apple vẫn chưa xử lý được hoàn toàn lỗi duy nhất còn lại, theo Natalie Silvanovich, một trong hai chuyên gia của Project Zero kể trên.
Project Zero là gì? Để đối phó với những lỗi bảo mật tiềm tàng trên internet, Google đã lập nên một trong những đội hacker “mũ trắng” đáng nể nhất từ trước đến nay trong dự án Project Zero Ảnh: gulf tomorrow Đội ngũ hacker “mũ trắng” hoạt động gần giống với các hacker máy tính khác. Những chuyên gia bảo mật này sẽ vào các đoạn mã lập trình trong các kho dữ liệu, phần mềm máy tính và phần mềm quản lý mạng để tìm ra các lỗi có thể lợi dụng được. Tuy nhiên, khác với hacker “mũ đen”, vốn lợi dụng các lỗi họ tìm được cho mục đích xấu, hacker “mũ trắng” sẽ công bố rộng rãi các lỗi họ tìm được để sửa. Hacker càng giỏi thì khả năng tìm ra lỗi càng tốt. Chính vì thế, Google đã quy tụ những tên tuổi đáng nể nhất trong giới hacker về làm việc cho dự án Project Zero. |
Đặc biệt, 4 trong số 6 lỗi bảo mật này có thể bị tin tặc lợi dụng để gửi một tin nhắn có gắn mã độc, người dùng vô tình mở lên thì mã độc sẽ được kích hoạt và điện thoại lập tức bị đột nhập. Hai lỗi còn lại thì liên quan đến dữ liệu trong bộ nhớ điện thoại, cho phép tin tặc làm rò rỉ dữ liệu bộ nhớ và đọc các file trong điện thoại từ xa.
Theo Silvanovich thì các nền tảng di động như iOS hay Android rất hiếm khi xuất hiện các lỗi bảo mật như thế, tuy nhiên điều này không có nghĩa là sẽ không có sơ hở nào xảy ra.
Apple có thể đã phải tiêu mất 20-24 triệu USD bởi mỗi một lỗi bảo mật như thế nếu được rao bán trên thị trường chợ đen thông tin sẽ đáng giá 2-4 triệu USD.
Để luôn đảm bảo an toàn cho thông tin của mình, các chuyên gia bảo mật khuyên người dùng nên liên tục cập nhật phiên bản nền tảng di động mới nhất như iOS hay Android để vá lại kịp thời các lỗi bảo mật có thể phát sinh.