Apple xác nhận lỗ hổng bảo mật ảnh hưởng gần như mọi iPhone

Apple đã phát hành mẫu iPhone mới năm 2020, nhưng giờ đây hàng triệu người dùng iPhone – cả cũ và mới – cần phải cẩn trọng hơn bởi công ty này vừa xác nhận một lỗ hổng bảo mật khổng lồ trên nền tảng iOS ảnh hưởng đến hầu hết mọi chiếc iPhone trên hành tinh.

Theo công ty bảo mật ZecOps, mọi iPhone chạy phiên bản iOS 6 trở lên đều dễ bị tấn công từ xa. Apple hiện đã xác nhận sự cố này là có thật.

Trong một tuyên bố chính thức, ông lớn công nghệ cho biết những phát hiện của ZecOps là không đáng lo ngại: “Apple coi trọng tất cả những báo cáo về các mối đe dọa bảo mật. Chúng tôi đã điều tra kỹ lưỡng báo cáo của nhà nghiên cứu và dựa trên thông tin được cung cấp, chúng tôi kết luận rằng những vấn đề này không gây rủi ro ngay lập tức cho người dùng. Các nhà nghiên cứu đã xác định 3 vấn đề của ứng dụng Mail, nhưng chúng không đủ khả năng vượt qua các biện pháp bảo vệ dành cho iPhone và iPad, ngoài ra, chúng tôi cũng không tìm thấy bằng chứng nào cho thấy chúng được sử dụng để chống lại khách hàng. Những vấn đề tiềm tàng này sẽ được giải quyết sớm trong phần mềm cập nhật sắp tới.”

Trước sự việc này, phía ZecOps vẫn giữ nguyên nhận định nghiêm trọng của mình. Cụ thể, ZecOps cho biết đã phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng Mail trên iOS. Ứng dụng này cho phép kẻ tấn công lây nhiễm mã độc từ xa cho iPhone và giành quyền kiểm soát hộp thư đến.

Bên cạnh đó, ZecOps cho biết việc tấn công có thể xảy ra khi người dùng iPhone không hề biết, trong thời gian hơn 2 năm (vụ tấn công đầu tiên được phát hiện vào tháng 1/2018).

Ngoài ra, công ty ZecOps còn nhận thấy rằng việc tấn công có thể thực hiện dễ dàng hơn trên phiên bản iOS 13 so với các phiên bản iOS trước. Ví dụ: ZecOps giải thích rằng với iOS 12, kẻ tấn công phải chờ người dùng iPhone mở email độc hại. Nhưng với iOS 13, chỉ cần ứng dụng Mail đang được mở trong nền sau (background) thì email độc hại gửi tới sẽ được tải về và kích hoạt.

Trước tình hình này, Apple đã xác nhận rằng họ đã tìm cách vá lỗ hổng trong phiên bản iOS 13.4.5 beta mới nhất và có vẻ như công ty sẽ tăng tốc việc phát hành phiên bản này.

Cho đến lúc đó, ZecOps tuyên bố rằng có 2 cách bảo vệ an toàn: Vô hiệu hóa ứng dụng Mail (Apple có hướng dẫn tại đây) và sử dụng ứng dụng của bên thứ ba để thay thế. Đáng chú ý, ZecOps cho biết 2 ứng dụng Outlook và Gmail đều không dễ bị tấn công nên chúng ta không nhất thiết phải chuyển sang dùng loại điện thoại khác.

Sự việc trên cho thấy lỗ hổng nghiêm trọng này đã ảnh hưởng đến 8 phiên bản iOS (từ iOS 6 được phát hành vào tháng 9/2012). Điều đó cũng có nghĩa là hầu hết mọi iPhone đang sử dụng hiện nay (Apple tuyên bố có 1,5 tỷ thiết bị sử dụng iOS trong đó iPhone chiếm đa số) đều bị ảnh hưởng. Sở dĩ có chuyện này là do iOS 6 đã được phát hành cho tất cả các iPhone, ngoại trừ bản gốc (phát hành năm 2007) và phiên bản kế nhiệm, iPhone 3G.

Theo Forbes,
Phan Anh