Google cảnh báo người dùng iPhone có thể bị hack khi vào các trang web độc hại

Cụ thể, theo Google, hacker có thể ăn cắp hình ảnh, tin nhắn của người dùng iPhone, cũng như theo dõi vị trí của họ theo thời gian thực. Thậm chí, hacker còn có thể truy cập được thư viện các mật khẩu được lưu sẵn trên máy.

Các nhà nghiên cứu bảo mật trong dự án Project Zero (dự án nghiên cứu bảo mật) của Google cho biết là đã tìm thấy một số trang web độc hại mà khi người dùng truy cập thì hacker có thể lặng lẽ xâm nhập iPhone bằng cách khai thác một bộ lỗ hổng phần mềm.

Ian Beer - nhà nghiên cứu tại Project Zero cho biết: “Chỉ cần truy cập trang web bị hack là đủ để máy chủ khai thác tấn công thiết bị của bạn và nếu thành công thì thiết bị của bạn sẽ bị theo dõi”. Anh này cũng cho biết thêm rằng những website độc hại được tìm thấy đã tồn tại trong khoảng 2 năm với hàng nghìn lượt truy cập hàng tuần từ những người dùng iPhone. Google đã gọi kiểu tấn công này một "vụ tấn công bừa bãi". 

Theo Techcrunch thì có tổng cộng 12 lỗi bảo mật riêng biệt được tìm thấy trong đó có 7 lỗi liên quan đến Safari - trình duyệt web được sử dụng phổ biến trên iPhone.

5 lỗ hổng còn lại nghiêm trọng hơn khi cho phép các hacker có thể "root" được iPhone của người dùng, qua đó nắm toàn quyền kiểm soát máy. Điều này cũng đồng nghĩa, những kẻ tấn công có thể âm thầm cài đặt những ứng dụng độc hại để theo dõi trái phép người dùng iPhone mà họ vẫn không hề hay biết.

Được biết lỗ hổng được Google phát hiện vào tháng 2 năm nay có thể ảnh hưởng từ phiên bản iOS 10 đến iOS 12. Trong vòng 6 ngày kể từ khi Google phát hiện ra các lỗ hổng bảo mật, Apple đã nhanh chóng vá lỗi với bản cập nhật iOS 12.1.4 cho iPhone 5s và iPad Air trở lên.