Lỗi bảo mật nghiêm trọng cho phép tin tặc xâm nhập iPhone từ xa

Một lỗi bảo mật nghiêm trọng cho phép tin tặc có thể xâm nhập và lấy các dữ liệu quan trọng trên iPhone từ xa mà không cần chạm vào thiết bị.

Lỗi bảo mật nghiêm trọng cho phép tin tặc xâm nhập iPhone từ xa

Lỗi bảo mật trên giao thức AWDL cho phép tin tặc tấn công và xâm nhập vào iPhone của nạn nhân từ xa

Trong nhiều bộ phim Hollywood, bạn có thể bắt gặp hình ảnh hacker xâm nhập vào máy tính hoặc smartphone từ xa mà không cần phải chạm tay vào thiết bị. Trên thực tế, rất khó thực hiện việc hack máy tính hoặc smartphone từ xa ngoài đời thực. Các hình thức tấn công thường buộc hacker phải tiếp xúc và thực hiện trực tiếp ngay trên máy tính hoặc smartphone của nạn nhân.

Tuy nhiên, mới đây, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên iPhone. Lỗ hổng này sẽ cho phép tin tặc tấn công, chiếm quyền điều khiển và lấy cắp dữ liệu trên thiết bị từ xa mà không cần chạm vào iPhone của nạn nhân.

Lỗi bảo mật cho phép hacker khởi động lại hàng loạt iPhone từ xa

Lỗ hổng bảo mật này được Ian Beer, chuyên gia thuộc nhóm nghiên cứu bảo mật Project Zero của Google phát hiện từ tháng 5 vừa qua, nhưng mãi đến gần đây mới chính thức công bố.

Theo đó, các thiết bị của Apple như iPhone, iPad, máy tính Mac và đồng hồ Apple Watch sử dụng một giao thức có tên gọi là Apple Wireless Direct Link (AWDL) để tạo một mạng lưới giữa các thiết bị để phục vụ cho các tính năng như AirDrop (cho phép dễ dàng chia sẻ file không dây giữa các thiết bị chạy iOS) hay Sidecar (cho phép biến iPad thành một màn hình phụ cho máy tính Mac)… Tuy nhiên, Ian Beer đã tìm ra một lỗ hổng bảo mật trên giao thức AWDL để có thể tấn công vào iPhone và thiết bị chạy iOS của Apple.

Hacker tấn công vào iPhone từ xa thông qua lỗi bảo mật trên giao thức AWDL

Thông qua lỗ hổng bảo mật này, tin tặc có thể chiếm toàn quyền điều khiển thiết bị từ xa, không cần chạm vào iPhone, và tiếp cận những dữ liệu quan trọng trên thiết bị, như đọc email, tin nhắn, xem các hình ảnh, hoặc thậm chí có thể nghe lén cuộc gọi, nghe lén và xem lén người dùng thông qua microphone và camera trên thiết bị…

Ian Beer trấn an người dùng rằng, để khai thác lỗi bảo mật trên giao thức AWDL là rất khó khăn và đến thời điểm hiện tại, chưa có bằng chứng nào cho thấy tin tặc đã có thể khai thác lỗi bảo mật trên giao thức AWDL để tấn công người dùng.

Apple cho biết đã phát hành bản vá lỗi bảo mật do Ian Beer phát hiện từ tháng 6 vừa qua và đến thời điểm hiện tại, người dùng những phiên bản iOS mới nhất đã có thể an toàn trước lỗi bảo mật nguy hiểm này.

Theo ICT/dantri/DTrends

Đọc thêm

Cách khôi phục video TikTok đã xóa đơn giản, hiệu quả

Cách khôi phục video TikTok đã xóa đơn giản, hiệu quả

TikTok hiện đã hỗ trợ tính năng khôi phục video bị xóa, giúp người dùng dễ dàng lấy lại nội dung quý giá chỉ với vài thao tác. Tính năng này chỉ có thể khôi phục video đã xóa trong vòng 30 ngày tính từ thời điểm bạn xóa video.
Át chủ bài của Samsung

Át chủ bài của Samsung

iPhone vẫn dẫn đầu doanh số tại Mỹ, nhưng làn sóng smartphone gập từ Samsung, Google và Motorola đang dần thách thức vị thế thống trị của Apple.
Năm sau không có iPhone 18

Năm sau không có iPhone 18

Apple có thể dời ngày ra mắt iPhone 18 sang đầu năm 2027, trong khi các model cao cấp được ưu tiên giới thiệu sớm hơn.
MacBook giá rẻ sắp thành hiện thực

MacBook giá rẻ sắp thành hiện thực

Phiên bản MacBook giá 600 USD dự kiến được Apple sản xuất hàng loạt vào cuối năm, hứa hẹn cạnh tranh nhiều thương hiệu trên thị trường.
Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Apple đã chính thức ra mắt iOS 26 với hàng loạt cải tiến hấp dẫn. Tuy nhiên, một số người dùng đã nhanh chóng phát hiện lỗi iOS 26 nóng máy, khiến quá trình sử dụng trở nên bất tiện.
Cách sửa lỗi Google Map không định vị

Cách sửa lỗi Google Map không định vị

Google Map lỗi định vị khiến việc tìm đường trở nên khó khăn. Dưới đây là cách xác định nguyên nhân và khắc phục nhanh lỗi định vị không hoạt động.