Phát hiện lỗi bảo mật trên iMessage, cho phép hacker đọc tin nhắn của người dùng iPhone

Lỗ hổng trên iMessage cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần đến sự tương tác của người dùng.


» Hướng dẫn cách chia sẻ vị trí trên iMessage đơn giản nhất

» Mẹo giải phóng không gian lưu trữ trên iPhone và iPad

» Hướng dẫn khắc phục “lỗi chờ kích hoạt iMessage” trên iPhone


Theo threatpost, năm lỗi mới trong dịch vụ iMessage của Apple dành cho iPhone đã được phát hiện bởi nhà nghiên cứu bảo mật Natalie Silvanovich thuộc bộ phận Project Zero của Google. May mắn là hiện tại, 4 trong số đã đã được Apple ngăn chặn trên bản cập nhật iOS 12.4, lỗi còn lại chưa được khắc phục.


di động v24h Phát hiện lỗi bảo mật trên iMessage, cho phép hacker đọc tin nhắn của người dùng iPhone ảnh 1


Natalie Silvanovich cho biết lỗ hổng mang mã hiệu CVE-2019-8646 được đánh giá là nghiêm trọng nhất vì nó cho phép kẻ tấn công đọc từ xa các tập tin lưu trên thiết bị mà không cần đến sự tương tác của người dùng. Một khai thác có thể rò rỉ cơ sở dữ liệu SMS, các tệp nhị phân như hình ảnh và nhiều hơn nữa. Chính vì vậy, người dùng nên cập nhật lên hệ điều hành iOS 12.4 để tránh bị hacker tấn công.


di động v24h Phát hiện lỗi bảo mật trên iMessage, cho phép hacker đọc tin nhắn của người dùng iPhone ảnh 2


Đối với các vấn đề khác, CVE-2019-8647 và CVE-2019-8662 liên quan đến iMessage, cho phép hacker xâm nhập vào ứng dụng nhắn tin của Apple từ xa, khiến dữ liệu về tin nhắn bị thu thập mà người dùng không hề hay biết. Riêng CVE-2019-8647 còn có thể làm sập SpringBoard – ứng dụng tiêu chuẩn quản lý màn hình chính của iOS.

Lỗi thứ 4 là CVE-2019-8660 là một lỗi khác có liên quan đến bộ nhớ, kẻ xấu cũng có thể thao túng từ xa. Mặc dù vậy Natalie nói rằng không dễ để khai thác lỗi này.

Lỗ hổng cuối cùng có tên mã CVE-2019-8641 hiện đang được chuyên gia của Google giữ lại nhằm nghiên cứu thêm và chưa công bố chi tiết.

Nhìn chung, Silvanovich khuyến cáo người dùng iOS nên nâng cấp lên phiên bản mới nhất để tránh gặp phải rủi ro do những lỗi bảo mật trên gây ra. Apple hiện chưa đưa ra bất cứ bình luận nào cho vụ việc trên.




Hiện tại, nhằm giúp quý độc giả nắm bắt được những thông tin công nghệ mới nhất, nóng hổi nhất, Di Động V24h xin gửi tới quý độc giả fanpage:" Trang tin tức công nghệ V24h", tại đây các thông tin về công nghệ sẽ luôn được cập nhật thường xuyên và liên tục 24/24.

Hãy like page V24h.vn theo đường link sau: https://www.facebook.com/v24h.vn/
Hoặc truy cập website V24h.vn để đọc ngay những tin tức công nghệ cực hot.



Di động V24h - Hệ thống điện thoại bảo hành tốt nhất


iPhone - Xiaomi số 1 Hải Phòng


Dịch vụ mua trả góp điện thoại (iPhone – Samsung - Xiaomi) tại Hải Phòng.

Địa chỉ: 199 Lạch Tray, Ngô Quyền,Hải Phòng.

☎ Hotline : 037.845.9999

Tư vấn sim : 037.468.4444

Youtube Channel : https://goo.gl/b8V5zN

Tham gia Group chia sẻ nhận nhiều ưu đãi: https://www.facebook.com/groups/didongv24h/



Bình luận

0
V24h.vn back to top