Đọc xong thông tin này, bạn phải cập nhật ngay iOS 12.4!

Năm lỗ hổng bảo mật quan trọng đã được vá trong bản cập nhật iOS 12.4 mà Apple phát hành đầu tháng.

Các lỗ hổng này được phát hiện bởi các nhà nghiên cứu bảo mật tại Google, gồm Natalie Silvanovich và Samuel Groß - hai thành viên của nhóm săn lỗi Project Zero từ Google. Cả hai đã cảnh báo Apple về các vấn đề.

doc-xong-thong-tin-nay-ban-phai-cap-nhat-ngay-ios-12-4

Lỗ hổng cho phép kẻ tấn công tương tác với thiết bị iOS từ xa.

Silvanovich sẽ đưa ra các chi tiết về một số lỗi và cung cấp màn trình diễn khai thác tại hội nghị an ninh Black Hat được tổ chức tại Las Vegas, Mỹ vào tuần tới.

Phần lớn các lỗ hổng được phát hiện bởi Google là các lỗi được gọi là “không tương tác”, có nghĩa là chúng có thể được thực thi trên thiết bị iOS từ xa mà không yêu cầu bất kỳ loại tương tác trực tiếp nào với điện thoại. Kẻ tấn công chỉ cần gửi mã độc qua iMessage và chờ nạn nhân mở nó.

Bởi vì các lỗi “không tương tác” này đang có nhu cầu cao đối với tin tặc nên sau khi được phát hiện, chúng sẽ được bán trên thị trường chợ đen hoặc các nơi khác của internet với giá lên tới 5 triệu USD.

Mặc dù Apple chủ yếu giải quyết các lỗi bảo mật quan trọng này bằng việc phát hành iOS 12.4 vào ngày 22 tháng 7, nhưng các nhà nghiên cứu đang giữ lại thông tin chi tiết về một lỗ hổng chưa được vá đầy đủ. Cụ thể, lỗ hổng có tên mã CVE-2019-8641 chưa được Apple vá, và bản thân nó cũng chưa đủ 90 ngày kể từ khi Google gửi thông tin lỗ hổng đến Apple. Đây là quy định của Project Zero trong việc công khai một lỗ hổng bảo mật.

doc-xong-thong-tin-nay-ban-phai-cap-nhat-ngay-ios-12-4

Hãy cập nhật lên iOS 12.4 để bảo vệ thiết bị của mình.

Trong khi đó, chi tiết về các lỗ hổng được Silvanovich mô tả trên Twitter gồm CVE-2019-8647 và CVE-2019-8662, cho phép thực thi từ xa thông qua iMessage khiến thiết bị nhận bị đánh sập; CVE-2019-8660 cho phép kẻ tấn công làm hỏng bộ nhớ từ xa; và CVE-2019-8646 được đánh giá nguy hiểm nhất cho phép truy cập từ xa vào các tập tin cục bộ.

Google khuyến cáo người dùng nên đảm bảo điện thoại của họ được cập nhật và tải xuống ngay bản cập nhật khi chúng có sẵn để tránh mọi rủi ro bảo mật quan trọng.

Theo DanViet