- Mẫu smartphone nào sạc nhanh vô địch hiện nay?
- iPhone, iPad sẽ tích hợp màn hình dẻo OLED?
- iPhone 6c sẽ được công bố cùng với iPhone 6S và 6S Plus
Lỗ hổng mới phát hiện trên iOS đe dọa nghiêm trọng sự riêng tư của người dùng
Nguy hại hơn, phần mềm độc có thể tiếp tục thu thập dữ liệu cho các tin tặc (hoặc các cơ quan tình báo) ngay cả khi người dùng đã đóng ứng dụng bị nhiễm.
Mặc dù phía Apple đã vá lỗ hổng nghiêm trọng này từ phiên bản iOS 8.4.1, những phiên bản iOS trước đó vẫn bị ảnh hưởng.
Phần mềm độc hại được nhóm nghiên cứu bảo mật của hãng FireEye phát hiện ra, và gọi là lỗi Ins0mnia. Thông thường, khi người dùng ngưng một ứng dụng và thu nhỏ ứng dụng đó xuống mức chạy nền, ứng dụng sẽ dừng hoạt động sau khoảng 3 phút để tiết kiệm nguồn cho vi xử lý, từ đó kéo dài thời lượng dùng pin. Song lỗ hổng Ins0mnia cho phép phần mềm độc khai thác để vẫn giữ ứng dụng chạy ngay cả khi hệ điều hành của Apple đã ngưng nó.
Bằng việc khai thác lỗi Ins0mnia, các tin tặc có thể đánh lừa iOS nghĩ rằng ứng dụng đang được khắc phục lỗi, từ đó ứng dụng sẽ vẫn có thể lấy dữ liệu của người dùng và chuyển cho bên thứ 3.
Tệ hơn nữa, ứng dụng gián điệp vẫn sẽ tiếp tục hoạt động ngay cả khi người dùng quyết định thoát tất cả ứng dụng trên iPhone.
Hiện chưa rõ những ứng dụng nào đã khai thác thành công lỗ hổng nói trên.
Dưới đây là video mô tả rõ hơn việc khai thác Ins0mnia: