Tin tặc được cho là có thể chiếm quyền điều khiển iPhone mà không cần người dùng nhấp vào bất kỳ liên kết nào.

Trong thông báo đăng tải ngày 16/4, ví điện tử Trust Wallet đã kêu gọi người dùng iPhone nên tắt tính năng iMessage ngay lập tức.

"Cảnh báo tới người dùng iPhone. Thông qua nguồn đáng tin cậy từ Dark Web, chúng tôi biết được một lỗ hổng zero-day rủi ro cao, nhắm vào iMessage", nội dung bài đăng trên nền tảng X do tài khoản Trust Wallet đăng tải cho biết.

Tài khoản của Trust Wallet thông báo trên X sáng 16/4 (Ảnh chụp màn hình)

Theo Trust Wallet, tin tặc có thể chiếm quyền điều khiển iPhone mà không cần người dùng nhấp vào bất kỳ liên kết nào. Một tấn công lớn có thể xảy ra. CEO Eowyn Chen của Trust Wallet cho biết lỗ hổng này hiện đang được rao bán giá 2 triệu USD.

Được biết, lỗ hổng zero-day là một loại lỗ hổng bảo mật phần mềm hoặc phần cứng chưa được phát hiện trước đó.

Trust Wallet nêu rõ rằng đây là một lỗi nghiêm trọng, có thể cho phép tin tặc xâm nhập vào thiết bị, ngay cả khi người dùng không nhấn vào liên kết độc hại hoặc tải xuống phần mềm độc hại.

Ví điện tử này cũng khuyến khích người dùng iOS tạm thời tắt tính năng iMessage cho đến khi Apple phát hành bản vá cho lỗ hổng này.

Tuy nhiên, một số người vẫn bày tỏ sự hoài nghi về mức độ nghiêm trọng của lỗ hổng này, cho rằng Trust Wallet chưa có bằng chứng cụ thể mà chỉ thấy thông tin được rao bán, và không hiểu tại sao các chuyên gia bảo mật khác không biết gì về lỗ hổng này trong khi Trust Wallet lại là đơn vị đầu tiên phát hiện.

Người dùng iOS được khuyến cáo tạm thời tắt tính năng iMessage cho đến khi Apple phát hành bản vá cho lỗ hổng. (Ảnh minh hoạ)

Trước đây, đã có trường hợp iMessage bị lợi dụng để tấn công người dùng. Apple cũng đã phải phát hành nhiều bản vá cho các lỗ hổng zero-day được phát hiện. Tháng 3 vừa qua, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng không thể khắc phục đối với các dòng máy sử dụng chip M, có thể dẫn đến rò rỉ khóa riêng tư.

Công ty nghiên cứu bảo mật blockchain Halborn cũng cảnh báo hơn 280 mạng blockchain có nguy cơ bị khai thác qua lỗ hổng zero-day, nguy cơ tài sản bị đánh cắp lên đến 25 tỷ USD.

Hiện Apple chưa đưa ra thông báo nào. Tuy nhiên, người dùng lo ngại về cảnh báo từ Trust Wallet có thể vô hiệu hóa iMessage trên iPhone bằng cách vào Cài đặt -> Tin nhắn -> Tắt iMessage.

Gần đây, Apple vừa gửi thông báo khẩn cấp về một mối đe dọa nguy hiểm đối với người dùng iPhone tại 92 quốc gia trên thế giới. Cảnh báo này nói rằng người dùng iPhone có thể trở thành mục tiêu của các cuộc tấn công phần mềm gián điệp đánh thuê.

Theo Huỳnh Duy (Nguoiduatin.vn)

https://kenh14.vn/nong-phat-hien-loi-nghiem-trong-ai-dang-dung-iphone-can-chu-y-20240416213403259.chn