Trong thông báo đăng tải ngày 16/4, ví điện tử Trust Wallet kêu gọi người dùng iPhone hãy tắt tính năng iMessage ngay lập tức.
“Cảnh báo cho người dùng iPhone. Thông qua một nguồn đáng tin cậy từ Dark Web, chúng tôi đã biết về lỗ hổng zero-day có rủi ro cao nhắm vào iMessage“, nội dung bài đăng trên nền tảng X được tài khoản Trust Wallet đăng tải cho biết.
Tài khoản Trust Wallet được công bố sáng X ngày 16/4 (Ảnh chụp màn hình)
Theo Trust Wallet, tin tặc có thể chiếm quyền điều khiển iPhone mà không cần người dùng nhấp vào bất kỳ liên kết nào. Một cuộc tấn công lớn có thể xảy ra. Giám đốc điều hành Trust Wallet Eowyn Chen cho biết lỗ hổng này hiện được rao bán với giá 2 triệu USD.
Được biết, lỗ hổng zero-day là một loại lỗ hổng bảo mật phần mềm hoặc phần cứng chưa được phát hiện trước đó.
Trust Wallet tuyên bố rằng đây là một lỗi nghiêm trọng có thể cho phép tin tặc truy cập vào thiết bị, ngay cả khi người dùng không nhấp vào liên kết độc hại hoặc tải xuống phần mềm độc hại.
Ví điện tử này cũng khuyến khích người dùng iOS tạm thời vô hiệu hóa tính năng iMessage cho đến khi Apple tung ra bản vá cho lỗ hổng này.
Tuy nhiên, một số người vẫn tỏ ra hoài nghi về mức độ nghiêm trọng của lỗ hổng này, cho rằng Trust Wallet không có bằng chứng cụ thể mà chỉ thấy thông tin rao bán, không hiểu tại sao các chuyên gia lại nói không phải để bán. Các quan chức an ninh khác không biết gì về lỗ hổng này trong khi Trust Wallet là công ty đầu tiên phát hiện ra nó.
Người dùng iOS nên tạm thời vô hiệu hóa iMessage cho đến khi Apple phát hành bản vá cho lỗ hổng này. (Hình minh họa)
Trước đây đã từng có trường hợp iMessage bị lợi dụng để tấn công người dùng. Apple cũng đã phải phát hành nhiều bản vá cho các lỗ hổng zero-day được phát hiện. Tháng 3 năm ngoái, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng không thể khắc phục đối với các mẫu sử dụng chip M, có thể dẫn đến rò rỉ khóa riêng.
Công ty nghiên cứu bảo mật blockchain Halborn cũng cảnh báo hơn 280 mạng blockchain có nguy cơ bị khai thác thông qua lỗ hổng zero-day, với nguy cơ tài sản bị đánh cắp lên tới 25 tỷ USD.
Apple vẫn chưa đưa ra bất kỳ thông báo nào. Tuy nhiên, người dùng lo ngại về cảnh báo từ Trust Wallet có thể vô hiệu hóa iMessage trên iPhone bằng cách vào Cài đặt -> Tin nhắn -> Tắt iMessage.
Mới đây, Apple vừa gửi thông báo khẩn cấp về mối đe dọa nguy hiểm tới người dùng iPhone tại 92 quốc gia trên thế giới. Cảnh báo này cho biết người dùng iPhone có thể trở thành mục tiêu của các cuộc tấn công phần mềm gián điệp đánh thuê.
https://kenh14.vn/nong-phat-hien-loi-nghiem-trong-ai-dang-dung-iphone-can-chu-y-20240416213403259.chn
Link nguồn: https://cafef.vn/nong-phat-hien-loi-nghiem-trong-ai-dang-dung-iphone-can-chu-y-188240417065939464.chn