Công ty bảo mật Check Point đã tiết lộ rằng họ đã tìm ra cách để hack mọi chiếc iPhone hay iPad chạy iOS 8 cho tới iOS 13 beta hiện tại. Như vậy lỗi này đã tồn tại từ tận iOS 8 tới nay và thiết bị cổ xưa nhất có thể dính là iPhone 4S từ năm 2011. Theo Tim Cook, đang có khoảng 1.4 tỷ thiết bị thuộc diện bị ảnh hưởng.
Cụ thể hơn, Check Point phát hiện rằng ứng dụng Contacts (Danh bạ) mặc định của iOS có thể bị khai thác bằng cơ sở dữ liệu SQLite tiêu chuẩn công nghiệp, bằng cách này, mọi cuộc tìm kiếm trong ứng dụng danh bạ có thể bị đánh lừa để thiết chạy mã độc cho phép ăn cắp dữ liệu và mật khẩu người dùng.
Tuy nhiên câu chuyện không chỉ dừng lại ở đó. Lỗ hổng bảo mật này được tận dụng khai thác từ một bug mà Apple đã biết từ 4 năm trước, nhưng họ không sửa. Theo AppleInsider: Apple đã ỷ y và cho rằng đây là bug không quan trọng vì họ tin rằng bug này chỉ có thể hoạt động bởi một ứng dụng lạ truy cập vào cơ sở dữ liệu, mà với một hệ điều hành đóng như iOS, tồn tại những ứng dụng "unknown" như thế này là không có. Tuy nhiên Check Point đã xoay sở để có thể tạo ra một "ứng dụng tin cậy" - trusted app, và khai thác lỗi này. Cùng chờ xem Apple sẽ xử lý việc này như thế nào nhé.
Cụ thể hơn, Check Point phát hiện rằng ứng dụng Contacts (Danh bạ) mặc định của iOS có thể bị khai thác bằng cơ sở dữ liệu SQLite tiêu chuẩn công nghiệp, bằng cách này, mọi cuộc tìm kiếm trong ứng dụng danh bạ có thể bị đánh lừa để thiết chạy mã độc cho phép ăn cắp dữ liệu và mật khẩu người dùng.
Tuy nhiên câu chuyện không chỉ dừng lại ở đó. Lỗ hổng bảo mật này được tận dụng khai thác từ một bug mà Apple đã biết từ 4 năm trước, nhưng họ không sửa. Theo AppleInsider: Apple đã ỷ y và cho rằng đây là bug không quan trọng vì họ tin rằng bug này chỉ có thể hoạt động bởi một ứng dụng lạ truy cập vào cơ sở dữ liệu, mà với một hệ điều hành đóng như iOS, tồn tại những ứng dụng "unknown" như thế này là không có. Tuy nhiên Check Point đã xoay sở để có thể tạo ra một "ứng dụng tin cậy" - trusted app, và khai thác lỗi này. Cùng chờ xem Apple sẽ xử lý việc này như thế nào nhé.
Theo Forbes