Phát hiện 'bom tin nhắn' có thể làm đơ mọi thiết bị Apple

Các nhà nghiên cứu bảo mật vừa phát hiện một thủ thuật tạo "bom tin nhắn" mới cực nguy hiểm,áthiệnbomtinnhắncóthểlàmđơmọithiếtbịlịch thi đấu hôm.nay được gọi là ChaiOS có thể làm đơ mọi thiết bị Apple.

ChaiOS có khả năng tấn công mọi thiết bị chạy hệ điều hành iOS hoặc Mac OS. Sự cố sẽ xảy ra nếu ứng dụng tin nhắn của Apple trong iPhone, iPad và máy tính Mac vô tình mở vào một địa chỉ web độc hại.

Chuyên gia phát triển phần mềm Abraham Masri ở Chicago, Mỹ đã phát hiện ra lỗ hổng trong hệ thống bảo mật thiết bị Apple và chia sẻ trên Twitter về đường liên kết có thể bị khai thác để tạo ra "bom tin nhắn".

Theo ông Masri, chỉ cần gửi một tin nhắn chứa đường liên kết trỏ tới mã trên trang lập trình GitHub là đủ để kích hoạt "bom", ngay cả khi nạn nhân không tự mình kích vào đường liên kết đó. Một vụ tấn công ChaiOS sẽ khiến iPhone bị đơ và trong một số trường hợp tái khởi động ngoài ý muốn. Trong khi đó, ở máy tính Mac bị tấn công, trình duyệt Safari bị treo, ứng dụng tin nhắn bị đóng băng hoặc xóa sạch mọi tin nhắn, sập nguồn.

Ông Masri khẳng định bản thân luôn khuyến cáo về các lỗi trước khi công bố chúng. Ông đã loại bỏ mã kích hoạt "bom tin nhắn" trên GitHub và do đó vô hiệu hóa cuộc tấn công, trừ khi có ai đó cố tình tái tạo mã độc ở nơi khác.

Apple vẫn chưa lên tiếng bình luận về các thông tin trên. Hiện cũng chưa có giải pháp xử lý lỗ hổng bảo mật mới phát hiện này. Song, Apple được tin sẽ loại bỏ nó trong các bản cập nhật phần mềm tương lai.

Tuấn Anh(theo BBC, Daily Mail)

Hàng chục nhà phân phối thiết bị Apple bị bắt vì bán dữ liệu người dùng

Trung Quốc vừa bắt giữ 22 nhà phân phối thiết bị Apple sau khi phát hiện họ bán các thông tin cá nhân của người dùng lấy hàng triệu USD.