Lỗ hổng iMessage khiến hàng trăm triệu iPhone gặp nguy

Hãng bảo mật Nga Kaspersky cho biết đã vô tình phát hiện lỗ hổng sau khi iPhone của một số nhân viên chạy chậm bất thường và không thể cập nhật iOS mới. Công ty sau đó sao lưu dữ liệu của thiết bị nghi nhiễm virus và tìm thấꦉy bằng chứng về sự xâm nhập phần mềm độc hại. Kaspersky gọi lỗ hổng là "chiến dịch tam giác".

Cụ thể, kẻ gian sẽ dùng iMessage gửi t♉in nhắn đính kèm mã độc đến iPhone mục tiêu. Phần mềm độc hại sau đó có thể xâm nhập ꦿvào bên trong iOS mà người dùng không hay biết. Sau khi cài đặt thành công, chúng sẽ "nghe lệnh" từ hacker từ xa mỗi khi thiết bị kết nối Internet.

Kaspersky cho biết khi khai thác lỗ hổng, mã độc có quyền truy cập không hạn chế vào iPhone và chạy một loạt lệnh để thu thập thông tin cá nhân, gồm bản ghi micro, hình ảnh từ trình nhắn tin và vị trí địa lý. Thậm chí, các tin nhắn đã bị xóa cũng có thể được khôi phục. Sau khi đánh cắp dữ liệu, phần mềm sẽ tự động xóa dấu vết, do đó người dùng ꦫkhó phát hiện iP🦩hone của mình bị nhiễm mã độc.

"Chiến dịch tam giác" được ước tính đã hoạt động từ 2019 và vẫn tiếp diễn đಌến nay. Apple được cho là đã biết lỗ hổng và vá nó, bởi chỉ các mẫu iPhone chạy𒐪 iOS 15.7 trở về trước mới dễ bị tấn công.

Apple tuần này cho biết hơn 80% người dùng iPhone đã cập nhật iOS 16, có nghĩa đa số không còn gặp nguy cơ tấn công. Tuy nhiên, với 1,36 tỷ iPhone đang hoạtﷺ động trên thế giới, 258 triệu người dùng iPhone vẫn có th🥀ể bị nhắm mục tiêu.

Cách đơn giản để trá𒊎nh vấn đề là cập nhật iOS mới nhất. Tuy nhiên, với máy đã bị nhiễm, mã độc sẽ chặn cập nhật, nên cách duy nhất là khôi phục cꦉài đặt gốc cho máy.

Apple chưa phản hồi sau báo cáo của Kaspersky.

Bảo Lâm (theo Phonearena)

• Nga tố Mỹ dùng iPhone làm gián điệp
• Hơn 80% iPhone đã cập nhật lên iOS 16
• 7 dấu hiệu iPhone có thể đang bị theo dõi
• Nguy cơ từ dịch vụ 'mở khóa iPhone trong 30 phút'
• Kẽ hở khiến iPhone bị khóa vĩnh viễn