Nhóm nghiên cứu bảo mật Project Zero của Google mới đây đã phát hiện ra một lỗi nghiêm trọng đối với iMessage có thể khiến người dùng mất hết dữ liệu thiết bị.
Theo đó, nhà nghiên cứu Natalie Silvanovich chỉ ra, khi người dùng sử dụng iMessage để truyền tải các tin nhắn sai định dạng, chứa những khóa văn bản không theo chuỗi. Thiết bị sẽ không thể phát hiện mà vẫn xử lý như một chuỗi thông thường dẫn đến sự cố.
Đối với iPhone, lỗi này gây ảnh hưởng lên ứng dụng xử lý giao diện home (Springboard) khiến nó tự động tắt đi và khởi động liên tục.
iMessage là tính năng nhắn tin miễn phí dành riêng cho người dung iPhone.
Natalie cho biết, chỉ có 4 cách để có thể khắc phục tình trạng này. Cách đơn giản nhất là reset lại thiết bị, các cách còn lại đều phải xóa hoặc khôi phục lại dữ liệu điện thoại.
Năm 2018, nhóm của Natalie đã phát hiện một lỗi trong WhatsApp cho phép tin tặc tấn công, chiếm quyền kiểm soát thiết bị iOS hoặc Android khi người dùng trả lời cuộc gọi đến. Các ứng dụng di động thường dễ bị tấn công vì sử dụng Giao thức Truyền tải Thời gian thực cho những cuộc gọi video, trong khi nền tảng web chủ yếu dùng WebRTC.
Project Zero là một nhóm tập hợp các nhà nghiên cứu bảo mật chuyên tìm kiếm các lỗ hổng, các lỗi đối với các thiết bị cũng như mạng công nghệ để nhanh chóng báo cáo với các công ty chủ quản nhanh chóng khắc phục trước khi kẻ gian phát hiện và lợi dụng, gây hại đến người dùng.
Bá Di (Theo ZDnet).
