Lỗi mới của Apple có thể cho hacker xóa dữ liệu, đánh cắp ảnh trên iPhone, MacBook

Các chuyên gia bảo mật đã tìm thấy một “lớp lỗi mới” trên thiết bị Apple cho phép hacker khai thác dữ liệu cá nhân của người dùng, bao gồm thông tin vị trí, lịch sử cuộc gọi và hình ảnh.

Theo trang 91Mobiles, một nhóm các chuyên gia bảo mật tuyên bố đã phát hiện ra một “loại lỗ hổng mới” có thể cho phép hacker vượt qua các biện pháp bảo mật của gã khổng lồ công nghệ Apple trong iOS và macOS để truy cập dữ liệu cá nhân của người dùng.

apple-3-1677211724.jpg
 

Các lỗ hổng có xếp hạng Hệ thống chấm điểm lỗ hổng chung (CVSS) từ 5,1 – 7,1 và có mức độ nghiêm trọng từ trung bình đến nghiêm trọng. Phần mềm độc hại và các lỗ hổng có thể truy cập dữ liệu cá nhân như tin nhắn, thông tin vị trí, lịch sử cuộc gọi và hình ảnh của người dùng bằng cách khai thác những lỗ hổng này.

apple-1-1677211724.jpg
 

Phát hiện của Trellix phù hợp với công bố của Google và Citizen Lab trước đó. Vào năm 2021, họ đã xác định một lỗ hổng zero-day mới có tên ForcedEntry. Lỗ hổng này đã bị nhà sản xuất phần mềm gián điệp NSO Group của Israel khai thác để xâm nhập từ xa và bí mật vào iPhone theo chỉ đạo của các khách hàng.

apple-2-1677211724.jpg
 

Để ngăn chặn việc bị tấn công, Apple sau đó đã cải thiện khả năng phòng thủ bảo mật thiết bị của mình. Tuy nhiên, Trellix tuyên bố rằng các biện pháp của Apple không đủ để ngăn chặn các cuộc tấn công tương tự. Mặc dù vậy, theo báo cáo, Apple đã giải quyết các sự cố này với iOS 16.3 và macOS 13.2 và người dùng nên cập nhật iPhone và MacBook của mình để duy trì bảo mật.