Cách đây chừng 1 năm,ặplỗinghiêmtrọngngườidùngcầnlêvàng lỗ hổng bảo mật Stagefright trên Android đã từng khiến gần 1 tỷ người dùng có nguy cơ bị hacker theo dõi - sau khi hacker chỉ cần gửi cho nạn nhân 1 đoạn tin nhắn đa phương tiện thông thường. Giờ đây, người dùng iOS cũng đang phải chịu một tình cảnh tương tự: Theo phát hiện của các nhà nghiên cứu bảo mật đến từ Cisco, người dùng iPhone, lỗi bảo mật trên iOS mà họ phát hiện ra khiến người dùng cũng có thể bị tấn công đánh cắp mật khẩu chỉ bằng qua tin nhắn iMessage, trình duyệt web, hay qua email. Tuy nhiên, rất may mắn là Apple đã sửa lỗi này trên bản cập nhật iOS 9.3.3. Bởi vậy, nếu đang sử dụng thiết bị di động của Apple, bạn được khuyên nâng cấp ngay lên phiên bản iOS nói trên để tránh các rủi ro có thể xảy ra. 

Tyler Bohan, chuyên gia bảo mật cấp cao của Cisco Talos (bộ phận chuyên nghiên cứu về bảo mật của Cisco), phát hiện ra lỗi bảo mật nói trên trong ImageIO, thành phần vốn được dùng để xử lý dữ liệu ảnh. Lý thuyết để hacker có thể thâm nhập vào thiết bị của người dùng như sau: Chúng sẽ tạo ra 1 công cụ có thể tận dụng lỗi trên iOS rồi gửi công cụ này tới nạn nhân qua 1 tin nhắn đa phương tiện MMS bên trong định dạng file ảnh được gắn thẻ (Tagged Image File Format - TIFF). Một khi thiết bị của nạn nhân nhận được tin nhắn, vụ hack sẽ được khởi tạo. Người dùng không có cơ hội để nhận diện những dấu hiệu bất thường, và công cụ của hacker sẽ bắt đầu viết mã nhằm thâm nhập sâu vào hệ thống, vượt qua quyền truy cập hệ thống thông thường của công cụ nhắn tin trên iPhone. 

Vụ tấn công cũng có thể được phân phối qua trình duyệt Safari. Tất cả những gì hacker cần làm là lừa người dùng truy cập vào một website chứa mã độc và như vậy là đủ. Người dùng không cần có bất kỳ tương tác nào với trang cũng đã trở thành 1 nạn nhân của hacker. 

Bohan nhận định rằng đây là một lỗi cực kỳ nghiêm trọng và mức độ là tương đương với lỗi Stagefright trên Android trước đây. "Bộ nhận MMS không thể ngăn chặn lỗ hổng và MMS là một cơ chế lưu trữ và phân phối, do đó, tôi có thể gửi tin nhắn độc hại cho bạn ngay hôm nay và bạn sẽ nhận được nó ngay khi điện thoại của bạn online" - chuyên gia của Cisco cho biết thêm. 

Các hệ điều hành khác của Apple cũng dính lỗi

• ·Soi kèo góc Juventus vs Empoli, 18h30 ngày 2/2
• ·Tiger Woods và Phil Mickelson tham dự U.S. Open 2022
• ·Hòa CLB Bình Định, SL Nghệ An thoát vị trí cuối bảng V
• ·Vợ, bạn gái tuyển thủ Argentina hứa xăm mình đồng loạt nếu đội nhà vô địch
• ·Kèo vàng bóng đá MU vs Crystal Palace, 21h00 ngày 2/2: Tin vào Quỷ đỏ
• ·Thành tích của thể thao Đông Nam Á ở đấu trường Olympic
• ·HLV Ten Hag chia tay Man Utd đầy xúc động, Fernandes tri ân thầy cũ
• ·Tuyển Anh thua Hy Lạp, Italy hòa Bỉ, Pháp thắng đậm ở UEFA Nations League
• ·Nhận định, soi kèo Middlesbrough vs Sunderland, 03h00 ngày 4/2: Cầm chân nhau
• ·Trận đại chiến Inter
• ·Hấp dẫn giải cầu lông các nhóm tuổi thiếu niên quốc gia 2024
• ·Hòa CLB Bình Định, SL Nghệ An thoát vị trí cuối bảng V
• ·Nhận định, soi kèo Osasuna vs Sociedad, 0h30 ngày 3/2: Chủ nhà tự tin
• ·Tay golf người Colombia bất ngờ vô địch giải Zozo Championship 2024
• ·Trận đại chiến Inter
• ·CLB nữ TPHCM đặt quyết tâm cao trước đội bóng Nhật Bản ở cúp châu Á