Phần mềm của apple đang chứa những lỗ hổng cho phép tin tặc đánh cắp mật khẩu chỉ với một tin nhắn mạo danh. Craig Williams, Giám đốc kĩ thuật tại Cisco Talos cho rằng đây là vấn đề có tính nghiêm trọng. Apple đã có bản vá cho phần mềm nhưng nhiều người dùng vẫn chưa cập nhật nó cho thiết bị của mình.
Hacker dựa vào thư viện quản lí dữ liệu ảnh ImageIO để gửi tin nhắn lừa đảo cài mã độc vào thiết bị. (Ảnh: internet)
Một khi bạn nhận và đọc tin nhắn lừa đảo của hacker, nó có thể tự động cài đặt một mã độc giúp hacker truy nhập vào bộ nhớ trong cũng như thâu tóm các mật khẩu đã lưu của thiết bị. Bạn sẽ không có cơ hội phát hiện ra thiết bị Apple của mình bị hack.
Các hacker cũng có thể ra tay thông qua trình duyệt Safari, khi người dùng ghé thăm một website có chứa mã độc.
Tiếp theo, cuộc tấn công sẽ giúp tin tặc có quyền truy cập và bộ nhớ máy tính, chứa nhiều thông tin nhạy cảm như mật khẩu, các thông tin đăng nhập. Vấn đề này ảnh hưởng trực tiếp đến các phiên bản của iOS, Mac OS, Apple TV tvOS và Apple Watch watchOS.
Theo CNET, lỗ hổng trên nghe khá lạ nhưng nó tương tự vấn đề mà Android gặp phải khi một tỉ thiết bị chạy hệ điều hành của Google có nguy cơ bị hack chỉ bằng một bài hát.
Cách thức hack này cũng giống như trên Android đã từng gặp phải. (Ảnh: internet)
Để tránh nguy cơ bị hack với cách thức trên, các chuyên gia bảo mật khuyên người dùng iPhone, iPad hay Mac có thể thực hiện một trong các giải pháp đơn giản sau đây: cập nhật thiết bị lên các phiên bản iOS và OS X mới nhất (iOS 9.3.3 và OS X El Capitan 10.11.6) hoặc tắt tính năng imessage .
Apple hiện vẫn chưa đưa ra bất kì bình luận hay phản hồi nào về các thông tin nói trên.
