Lỗ hổng này được phát hiện trong iOS 12.4 và đã được vá lỗi trong iOS 12.4.1 hồi giữa năm ngoái, về cơ bản cho phép kẻ xấu chiếm quyền truy cập gần như tất cả mọi thứ trên iPhone, Samuel Groß của dự án Google Project Zero cho biết.
Google trình diễn kỹ năng hack từ xa iPhone |
Thứ duy nhất mà tin tặc cần là Apple ID của người dùng để khởi động tấn công. Kết quả sẽ có chỉ trong vài phút. Sau đó kẻ tấn công thoải mái tiếp cận tệp tin, mật khẩu, mã định danh hai bước, SMS, các tin nhắn khác, e-mail và dữ liệu ứng dụng.
Tệ hơn, chúng có thể kích hoạt microphone và camera để quay lén và nghe lén người dùng iPhone.
Thực ra, lỗ hổng này chỉ bị khai thác với iPhone hoặc thiết bị Apple không đặt chế độ nâng cấp hệ điều hành tự động.
Thực tế cho thấy không phải người dùng nào hay thiết bị Apple nào cũng cài đặt cơ chế này, đặc biệt là thiết bị cũ. Người dùng không muốn thiết bị cũ của họ tự nâng cấp lên iOS mới nhất vì sợ không tương thích hoặc làm chậm máy.