Theo Slashgear, Ứng dụng Danh bạ trên iPhone, iPad tồn tại lỗ hổng cho phép hacker tấn công vào nền tảng iOS vốn nổi tiếng với khả năng bảo mật cao. Lỗ hổng này cũng đã tồn tại 4 năm trên hệ điều hành IOS nhưng vẫn chưa được Apple khắc phục. Hiện tại vấn đề trên máy tính đã được khắc phục, tuy nhiên nền tảng di động vẫn chưa được vá, không phân biệt phiên bản hay thiết bị nào. Điều đó đồng nghĩa với việc mọi iPhone đều có thể bị tấn công.
Capital One bị đánh cắp dữ liệu của 106 triệu người tại Mỹ và Canada
Theo các chuyên gia của hãng bảo mật Check Point, Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, hacker cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS. Hiện tại trên nền tảng di động của Apple không tồn tại ứng dụng như vậy.
Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật này. Họ đã sửa đổi app Danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.
Như vậy, nếu hacker khai thác một lỗi nào đó giúp chúng nhận được quyền sửa đổi ứng dụng Danh bạ, thì đây sẽ là con đường để tiếp tục xâm nhập xâu hơn vào iPhone của người dùng. Slashgear cho rằng lỗi này không nguy hiểm nếu xét ở mức độ đơn lẻ, nhưng một khi nằm trong một chuỗi khai thác lỗ hổng, nó sẽ trở thành mắc xích quan trọng để hack iPhone.
Sự nguy hiểm của ứng dụng FaceApp đối với người dùng mạng xã hội
Nguồn: The Sashgear