Lỗ hổng zero‑click trên iMessage cho phép hacker chiếm quyền điều khiển iPhone mà người dùng không hay biết
Lỗ hổng zero‑click trên iMessage cho phép hacker chiếm quyền điều khiển iPhone mà người dùng không hay biết
Một lỗi bảo mật nghiêm trọng trong iMessage khiến iPhone có thể bị tấn công chỉ qua nhận tin nhắn – người dùng cần cập nhật gấp để bảo vệ thiết bị.
.png "Lỗ hổng zero‑click trên iMessage cho phép hacker chiếm quyền điều khiển iPhone mà người dùng không hay biết")
Lỗ hổng zero‑click trong iMessage có thể tấn công iPhone mà không cần tương tác
Một lỗ hổng bảo mật mới trong ứng dụng Messages của Apple đã được phát hiện, cho phép hacker thực hiện tấn công zero‑click – nghĩa là người dùng chỉ cần nhận tin nhắn chứa mã độc, không cần nhấp gì, iPhone có thể bị xâm nhập ngay lập tức. Lỗi xảy ra khi xử lý dữ liệu trong các loại tin nhắn đa phương tiện và được đánh giá là rất nguy hiểm bởi mức độ âm thầm và tự động của nó.
Qua lỗ hổng này, tin tặc có thể chiếm quyền điều khiển thiết bị, đọc và gửi tin nhắn, truy cập file, theo dõi cuộc gọi, micro và camera mà người dùng không hề hay biết. Loại tấn công này thường được sử dụng trong mục đích gián điệp hoặc đánh cắp dữ liệu nhạy cảm.
Apple đã phát hành bản vá khẩn cấp trong bản cập nhật iOS gần nhất, không đề cập công khai đến chi tiết kỹ thuật để hạn chế hacker lợi dụng và đang khuyến nghị mọi người dùng cập nhật càng sớm càng tốt.
Giải pháp bảo vệ thiết bị ngay lập tức
-
Cập nhật iOS ngay lập tức
Cài bản iOS phiên bản mới nhất vừa được Apple phát hành để loại bỏ lỗ hổng zero‑click khét tiếng này. -
Giới hạn nhận tin nhắn đa phương tiện không tin cậy
Chỉ cho phép tin nhắn MMS hoặc định dạng đa phương tiện từ các liên hệ đáng tin cậy, tạm thời chặn tin từ nguồn không xác thực. -
Kích hoạt chế độ Lockdown nếu cần
Apple cung cấp chế độ Lockdown để bảo vệ thiết bị khỏi các loại tấn công tinh vi – nên bật nếu bạn là mục tiêu nhạy cảm. -
Giám sát hiệu năng và hành vi lạ
Nếu thấy iPhone có dấu hiệu nóng bất thường, khởi động lại thường xuyên hoặc hiện bản lạ, hãy kiểm tra kỹ và đưa thiết bị đi kiểm tra. -
Thận trọng khi nhận tin từ số lạ
Các cuộc tấn công zero‑click có thể đến từ số lạ. Hãy cảnh giác kể cả khi bạn không tương tác với tin nhắn.
Lỗ hổng này là minh chứng cho sức mạnh nguy hiểm của tấn công zero‑click – người dùng có thể bị xâm nhập chỉ bằng cách nhận tin. Việc cập nhật hệ điều hành kịp thời và thói quen bảo vệ đơn giản nhưng hiệu quả vẫn là lớp phòng thủ đầu tiên nên được áp dụng nghiêm ngặt.
Hương - Theo TheHackerNews
Tin liên quan:
Nhiều ứng dụng phổ biến do Trung Quốc phát triển bị phát hiện thu thập dữ liệu quá mức và gửi về máy chủ nước ngoài – người dùng được khuyến nghị gỡ...
Chi tiết
Mã độc IconAds giả danh thông báo vi phạm bản quyền phát trên Android, yêu cầu người dùng gọi đến số hỗ trợ và cài app độc – cần cảnh giác để tránh...
Chi tiết
Các tiện ích mở rộng Firefox trá hình như hữu ích trên AMO đang âm thầm thu thập thông tin nhạy cảm và mã hóa hiển thị – người dùng cần xem lại và...
Chi tiết