Google phát hiện lỗ hổng cho phép trang web đánh cắp dữ liệu iPhone
Nhiều thiết bị iOS của Apple bị tấn công trong thời gian dài

Nhóm Project Zero của Google đã tiết lộ trong một báo cáo mới rằng một bộ sưu tập nhỏ các trang web có thể bị khai thác để thực hiện tấn công Zero Day, nhằm vào iPhone trong ít nhất một vài năm.

Theo Engadget, các trang web thậm chí không cần đầu vào của người dùng để xâm nhập vào thiết bị: chỉ cần truy cập chúng là đủ để tấn công iPhone. Trong trường hợp tấn công thành công, bộ cấy sẽ tìm đến thiết bị của nạn nhân để đánh cắp dữ liệu nhạy cảm như ảnh và iMessages.

Motherboard lưu ý rằng bộ cấy cũng có thể xâm nhập vào keychain của người dùng và tất cả mật khẩu trong đó, cũng như cơ sở dữ liệu cho các ứng dụng nhắn tin được mã hóa đầu cuối khác như Telegram và WhatsApp. Nhóm Project Zero đã phát hiện ra tổng cộng 14 lỗ hổng ảnh hưởng đến iPhone chạy trên iOS 10 cho đến phiên bản iOS 12 mới nhất.

Quá trình khai thác lỗ hổng Zero Day đã sử dụng lỗ hổng mà trước đó Apple không biết, vì vậy người dùng không có cách nào để được bảo vệ khỏi các cuộc tấn công. Tin vui là phần mềm độc hại mà các trang web sử dụng sẽ biến mất mỗi khi iPhone bị nhiễm được khởi động lại.

Theo Thanh Niên