Theo ZDNet, các lỗ hổng trên iOS được phát hiện bởi hai nhà nghiên cứu thuộc “Đội đặc nhiệm an ninh mạng” của Google thuộc dự án Zero: Natalie Silvanovich và Samuel Grob, . Cũng theo hai nhà nghiên cứu này, vấn đề chủ yếu là lỗi bảo mật và 5 trong số 6 lỗ hổng này đã được vá bằng bản cập nhật iOS 12.4 vào tuần trước

Mức độ nguy hiểm của các lỗ hổng này là không cần người dùng phải tương tác lại mà chúng vẫn có thể “đột nhập” vào thiết bị của người dùng. Có tới 4 trong 6 lỗi bảo mật này khai thác lỗ hổng từ ứng dụng nhắn tin của iOS. Nói cách khác, có một cửa hậu trong iOS cho phép tội phạm mạng truy cập vào các dữ liệu của iPhone.

Từ iMessage của iOS đã có lỗ hổng được khai thác. một tin nhắn có chứa mã độc từ Tin tặc sẽ gửi đến điện thoại, chỉ cần mở nó, điện thoại của bạn đã có thể bị kẻ xấu đột nhập mà không cần biết người dùng có trả lời tin nhắn hay không. Hai lỗi còn lại dựa vào việc khai thác bộ nhớ điện thoại.

Chỉ còn duy nhất một lỗ hổng vẫn đang được Apple giữ bí mật sau khi Apple công khai chi tiết về năm lỗ hổng bảo mật. Có khả năng lỗ hổng này sẽ được công khai sau khi Nhà Táo sửa chữa xong. Để ngăn chặn các mã độc có thể xâm nhập vào “dế yêu” của mình, nếu iPhone của bạn vẫn chưa cập nhật lên phiên bản iOS 12.4 thì bạn hãy thực hiện nó ngay lúc này .

Những lỗ hổng đáng giá hơn 5 triệu đôla

Thật may mắn cho Apple khi người phát hiện ra lỗi này lại thuộc nhóm ”cảnh sát mạng” của Google. Theo ZDNet,tại thị trường chợ đen chỉ một trong số những lỗ hổng này có thể được bán với giá 2-4 triệu USD bởi các “thợ săn” lỗi bảo mật . Như vậy, nếu không được phát hiện kịp thời với 6 lỗ hổng trên các phiên bản iOS gần đây có thể khiến Táo khuyết lỗ tới 20-24 triệu USD.

Một lỗi bảo mật nghiêm trọng cũng được phát hiện trên ứng dụng gọi điện video FaceTime của iOS vào đầu năm nay. Dù chưa hề bắt máy và trả lời cuộc gọi nhưng lỗi này cho phép người gọi điện có thể nghe được âm thanh từ phía thiết bị của người được gọi. Lỗi này được đánh giá là nghiêm trọng, bởi lẽ người dùng nếu khi đang nói chuyện mà có cuộc gọi FaceTime đến thiết bị của mình và chưa kịp bắt máy thì có thể bị nghe lén hoặc nội dung nói chuyện riêng tư sẽ bị tiết lộ ra ngoài .