Theo Telegraph, lỗ hổng này cho phép hacker truy cập vào iPhone chỉ đơn giản bằng cách gửi một tin nhắn chứa hình ảnh đã qua chỉnh sửa đặc biệt.
Khi điện thoại xử lý ảnh, tệp sẽ khai thác sự sơ hở này để truy xuất vào các phần code mà bình thường nằm ngoài giới hạn của các phần mềm bên thứ ba. Sau đó nó sẽ thực thi những dòng code độc hại bên trong chương trình mà không có chút nghi ngờ.
Các chuyên gia bảo mật cảnh báo rằng khi iPhone xử lý ảnh nhận được qua tin nhắn hay các website, hacker có thể làm hỏng bộ nhớ và truy xuất vào các thông tin như website và mật khẩu email.
Sự sơ hở tồn tại trong cách phần mềm của Apple xử lý các ảnh có đuôi là TIFF. Nó có thể được dựng (render) như các ảnh bình thường – đồng nghĩa với việc người dùng sẽ không nhận thấy khác biệt – bằng cách dùng một ảnh giả mạo khác nên hacker có thể làm bộ nhớ iPhone bị quá tải, cho phép bức ảnh thực thi những dòng code độc hại.
Lỗ hổng được phát hiện bởi một kỹ sư ở Cisco Talos tên Tyler Bohan. Nó cũng ảnh hưởng với các thiết bị iOS cũng như các máy chạy phần mềm OS X Mac. Vấn đề trên Mac có thể đơn giản, nhưng quyền của iPhone cho phép ứng dụng này tương tác với ứng dụng khác nghiêm ngặt hơn trên Mac rất nhiều.
Mối nguy hại này có vẻ giống với lỗ hổng Stagefright trên Android, cho phép hacker lây nhiễm hàng tỷ smartphone đơn giản chỉ bằng cách gửi một file video bị nhiễm.
Hãy cập nhật để tự bảo vệ iPhone của bạn
Apple đã sửa lỗi này, nhưng chỉ cho những người dùng iOS và Mac đã update phiên bản mới nhất.
Trên iPhone, vào Settings > General > Sowftware Update chọn "Download and Install" để nâng cấp lên iOS 9.3.3. Bản nâng cấp dành cho iPhone 4s trở về sau, iPod touch thế hệ 5 và iPad 2 trở đi.
Trên Mac, click vào biểu tượng Apple và chọn App Store. Trong mục Update bạn có thể chọn cập nhật phiên bản mới nhất.
Lịch sử những vụ hack iPhone nổi tiếng:
- Chuỗi ký tự Ả Rập khiến iPhone của người nhận sập nguồn nếu gửi qua tin nhắn vào tháng 5/2015.
- Một website tên crashsafari.com cũng khiên iPhone sập nguồn và ảnh hưởng tới một loạt các thiết bị khác vào tháng 1/2016.
- Nhiều người dùng iPhone 6 đã từng thay màn hình bị dính lỗi "Error 53", vô hiệu hóa iPhone nếu Touch ID bị can thiệp.
- Đổi ngày giờ về 1/1/1970 sẽ khiến iPhone 5s trở về sau sẽ biến máy thành "cục gạch" sau khi khởi động lại.