Theo báo cáo của ZDNet, các lỗ hổng được phát hiện bởi 2 nhà nghiên cứu bảo mật thuộc Project Zero của Google là Natalie Silvanovich và Samuel Groß. Trong đó 5 trong số 6 lỗ hổng đã được vá trong bản cập nhật iOS 12.4 được phát hành tuần trước.
Tất cả các lỗ hổng được đánh dấu là "không cần tương tác", tức là các lỗ hổng bảo mật này có thể chạy mà không cần bất kỳ sự tương tác nào từ phía người dùng, và được khai thác trong ứng dụng iMessage trong iOS .
4 trong số các lỗ hổng này (bao gồm cả lỗ hổng chưa được vá) hoạt động dựa trên việc kẻ tấn công gửi tin nhắn có chứa mã độc tới thiết bị người dùng chưa được vá và có thể được thực thi ngay sau khi người dùng mở tin nhắn. 2 lỗ hổng còn lại dựa vào khai thác bộ nhớ.
Chi tiết về 5 lỗ hổng được vá đã được công bố, lỗ hổng cuối cùng chưa được bố cho đến khi Apple phát hành bản vá lỗi. Ngoài ra người dùng được khuyến cáo cập nhật lên iOS 12.4 càng sớm càng tốt.
Đừng quên truy cập 9mobi.vn mỗi ngày để cập nhật Tin mobile mới nhất nhé. Nếu dùng trình duyệt web Chrome trên máy tính, bạn có thể quan tâm tới thông tin Chrome 76 chính thức có sẵn và cập nhật một số tính năng mới tại đây.
APPS LIÊN QUAN
Google Authenticator for iPhone
Bảo mật tài khoản Google trên iPhone