Cảnh báo lỗ hổng bảo mật của FaceTime trên iPhone

Theo CAND

29/01/2019 14:35:54

Với lỗ hổng bảo mật vừa được phát hiện, khi nhận được cuộc gọi FaceTime dù cho người dùng có không trả lời cuộc gọi vẫn có thể bị bất kỳ ai theo dõi mọi thông tin cuộc gọi và cả xem video có trong thiết bị iPhone cũng như iPad của mình.

Theo đó, thông tin về lỗ hổng bảo mật nghiêm trọng trên được đăng tải trên chuyên trang công nghệ 9to5mac bao gồm quá trình thực nghiệm lại cách thức khiến cuộc gọi FaceTime trở thành mối nguy hại với chính người dùng iPhone, iPad.

Cụ thể, khi người dùng nhận được một cuộc gọi FaceTime, theo nguyên tắc để có thể truyền được tín hiệu hình ảnh và âm thanh giữa hai thiết bị thì phải nhận được sự đồng ý từ người nhận. Tuy nhiên, lỗ hổng trên FaceTime lại khiến nguyên tắc này bị bỏ qua khi mà không cần đến sự đồng ý của người nhận cuộc gọi, chỉ cần một vài thao tác mọi dữ liệu được phát ra từ người nhận cuộc gọi FaceTime đều bị truyền đi mà không hề hay biết.

Thực nghiệm của 9to5mac cho thấy cách thức khai thác lỗ hổng trên của FaceTime tương đối đơn giản. Đầu tiên, một cuộc gọi FaceTime giữa hai máy iPhone được thực hiện, sau đó người dùng sẽ tạo một cuộc gọi nhóm với thao tác vuốt từ dưới màn hình lên và thêm số điện thoại vào.

Lúc này, người nhận cuộc gọi FaceTime sẽ được thông báo về việc có người muốn tham gia cuộc gọi nhóm. Tuy nhiên, mặc dù người nhận cuộc gọi từ chối bằng cách nhấn nút nguồn nhưng người gọi lại vẫn nhận được video không có âm thanh. Người nhận cuộc gọi FaceTime chỉ nhận được hiển thị trên thiết bị như chưa chấp nhận cuộc gọi và không hề biết mình đang bị xem lén.

Lỗ hổng bảo mật nghiêm trọng trên được xác định ảnh hưởng với các thiết bị iPhone, iPad đang sử dụng phiên bản iOS 12.1.3, iOS 12.2 và cả trên máy Mac chạy macOS Mojave.

Các chuyên gia bảo mật khuyến cáo người dùng thiết bị của Apple trong thời điểm hiện tại khi chưa có bản vá mới cho lỗ hổng bảo mật trên hay tắt tính năng FaceTime để đảm bảo an toàn cho chính mình.