Chỉ cần người dùng vô ý nhấp vào liên kết, hoặc mở tệp tin độc hại trên trình duyệt Safari, ngay lập tức tin tặc đã chiếm quyền điều khiển video, audio trên máy tính để nghe lén và thực hiện những ý đồ xấu khác.
Mới đây chuyên gia bảo mật của Apple - Ryan Pickren đã phát hiện ra một lỗ hổng bảo mật trên trình duyệt Safari (trình duyệt mặc định trên các thiết bị của Apple). "Safari khuyến khích người dùng lưu các tùy chọn của họ để cấp quyền cho trang web, nhưng liệu có nên tin tưởng Skype với quyền truy cập micro và máy ảnh hay không? Những kẻ tấn công có thể tạo ra một trang web độc hại và từ đó giả dạng thành Skype để lừa Safari cấp đầy đủ các quyền truy cập vào camera, micro", chuyên gia bảo mật Ryan Pickren nói với trang công nghệ Wired.
Theo cách này, tin tặc sẽ tìm cách lừa người dùng truy cập vào website độc hại hoặc mở tệp tin có chứa mã độc. Nếu người dùng sập bẫy, kẻ tấn công sẽ triển khai một loạt các hoạt động nguy hiểm, như tấn công cross-site scripting (XSS) đến thực thi mã từ xa trong iOS và Safari để chiếm quyền sử dụng camera và micro của nạn nhân.
Tin tặc có thể chiếm quyền điều khiển micro và camera sau lừa trình duyệt Safari (ảnh mang tính minh họa)
Nếu thành công, tin tặc có thể lặng lẽ thu âm thanh nghe lén và thu video ghi âm, chụp màn hình, thậm chí chia sẻ màn hình máy tính của người dùng một cách dễ dàng. Đặc biệt đối với những người thường làm việc qua webcam để tham gia các cuộc hội thoại, hội nghị video và các trao đổi thời gian giãn cách xã hội do COVID-19 thì nguy cơ lộ thông tin cá nhân rất lớn.
Sau khi phát hiện, Apple đã âm thầm phát hành bản vá cho hàng loạt lỗ hổng từ đơn giản đến nghiêm trọng đã được xác nhận trên các nền tảng hệ điều hành iOS và macOS, trình duyệt Safari, watchOS, tvOS và iTunes. Trường hợp nguy hiểm nhất là một lỗ hổng tồn tại trong WebKit, lỗ hổng này khiến kẻ tấn công xâm nhập, chiếm quyền điều khiển thiết bị và thực thi mã từ xa.
Apple khuyến cáo người dùng toàn cầu nhanh chóng cập nhật lên iOS 13.4, Safari 13.1 và macOS Catalina 10.15.3 để hạn chế sự tấn công của tin tặc.
Nếu người dùng đang làm việc trên máy tính Mac hoặc điện thoại iPhone của Apple để kết nối với thế giới bên ngoài thì chắc phải đảm bảo rằng mình đang dùng bản cập nhật mới nhất để tránh bị tin tặc tấn công thu thập thông tin cá nhân.
Tiểu Vũ