Các nhà nghiên cứu bảo mật của Google đã phát hiện ra tổng cộng 6 lỗ hổng trong hệ điều hành iOS của Apple. Các báo cáo của ZDNet cho thấy, 6 lỗ hổng trên được phát hiện bởi Silvanovich và nhà nghiên cứu bảo mật Google Project Zero, Samuel Groß.
Cũng theo các báo cáo này, 5 trong số 6 lỗ hổng trên đã được nhà sản xuất iphone vá thành công bằng bản cập nhật iOS 12.4 vào tuần trước.
Tất cả các lỗ hổng được các nhà nghiên cứu phát hiện là không tương tác. Có nghĩa là chúng có thể được chạy mà không cần bất kỳ sự tương tác nào từ người dùng. Các nghiên cứu cho thấy, tin tặc đã khai thác lỗ hổng trong ứng dụng iMessage.
Bốn trong 6 lỗ hổng (bao gồm cả lỗ hổng chưa được vá) được tin tặc tấn công bằng cách gửi tin nhắn chứa mã độc đến điện thoại chưa được vá lỗi. Mã độc sẽ thực thi lệnh tấn công thiết bị ngay khi người dùng mở tin nhắn.
Hai lỗ hổng còn lại được tin tặc tấn công dựa vào việc khai thác bộ nhớ của thiết bị. Chi tiết về 5 lỗi đã được vá đã được nhà sản xuất iphone công bố trực tuyến.
Tuy nhiên, lỗi còn lại, Apple vẫn giữ bí mật cho đến khi có cách giải quyết. Được biết, Silvanovich sẽ tổ chức một buổi nói chuyện về các cuộc tấn công iPhone không tương tác tại hội nghị bảo mật Black Hat vào tuần tới tại Las Vegas .
Các chuyên gia bảo mật nhận định, họ cảm thấy may mắn khi những lỗ hổng này được phát hiện bởi các nhà nghiên cứu bảo mật không quan tâm đến việc khai thác chúng vì lợi ích cá nhân. ZDNet lưu ý rằng, các lỗi như thế này là vô giá đối với các nhà sản xuất công cụ đánh chặn và phần mềm giám sát.
Các lỗ hổng như vậy, khi được bán trên thị trường chợ đen có thể mang lại cho một thợ săn lỗi hơn 1 triệu USD theo biểu đồ giá được công bố bởi Zerodium.