iPhone dính lỗi bảo mật nghiêm trọng cho phép điều khiển từ xa

Ian Beer, nhà nghiên cứu bảo mật lâu năm của Google Project Zero mới đây đã tự mình kiểm chứng lỗ hổng bảo mật trên iPhone bằng cách chiếm quyền kiểm soát từ xa của một chiếc iPhone 11 Pro.

Chiếc iPhone 11 Pro này được đặt ở một căn phòng khác nhưng kết nối với wifi mà ông Beer đang sử dụng. Sau 6 tháng, ông Beer cuối cùng cũng có thể kiểm soát chiếc iPhone trên. Được biết, lỗi khiến iPhone có thể bị kiểm soát từ xa mà không cần tới gần hay tương tác với giao diện người dùng xuất phát từ giao thức mạng có tên Apple Wireless Direct Link (AWDL).

Apple đã phát hành bản vá sửa lỗi sau khi nhận được cảnh báo từ Ian Beer.

Nhà nghiên cứu này cũng cho biết thêm những hacker chỉ cần dùng một bộ Raspberry cùng các bộ wifi có sẵn, đồng thời đảm bảo đang ở trong phạm vi phủ sóng đã có thể thâm nhập vào iPhone của người dùng.

Lỗ hổng bảo mật này ảnh hưởng lớn tới các iPhone chạy hệ điều hành iOS 13.5. Tuy nhiên, Beer tiết lộ rằng ông chưa phát hiện bằng chứng nào chứng minh lỗ hổng này từng bị hacker lợi dụng. Sau khi nhận được cảnh báo từ Beer, Apple đã phát hành bản vá vào hồi tháng 5 vừa qua.