Hầu hết các vụ hack điện thoại thông minh ngày nay, ngay cả những vụ nguy hiểm nhất, đều yêu cầu một số loại tương tác của người dùng – nhấn vào liên kết, mở tin nhắn, cài đặt ứng dụng – để tin tặc giành quyền kiểm soát thiết bị.
Nhưng một lỗ hổng bảo mật trên iPhone đặc biệt khó chịu (thông qua kết nối wifi ) đã cho phép kẻ tấn công chiếm đoạt ngay iPhone của ai đó từ xa mà không cần bất kỳ sự tương tác nào của người dùng. Nó thực sự đáng sợ như âm thanh: Chỉ cần nhìn vào video hoạt động của nó bên dưới.
Lỗ hổng bảo mật được tìm thấy bởi nhà nghiên cứu bảo mật Ian Beer , người làm việc tại nhóm Project Zero của Google. Nó liên quan đến một lỗ hổng trong AWDL, giao thức của Apple cho phép iPhone, Mac và các thiết bị khác tạo mạng lưới ngang hàng, cho phép các tính năng như AirDrop và AirPlay.
Việc tìm ra lỗ hổng bảo mật này không hề dễ dàng – Beer giải thích kỹ thuật dài dòng về cách anh ta đã làm điều đó , nếu bạn thích – nhưng điểm mấu chốt là nó cho phép kẻ tấn công khởi động lại iPhone từ xa và hoàn toàn chiếm lấy chúng sau khi chúng ‘ đã được khởi động lại, có quyền truy cập vào ảnh, tin nhắn và dữ liệu người dùng khác.
Hãy xem phần minh họa về một cuộc tấn công sử dụng phương thức khai thác này trong video bên dưới.
Bây giờ, tin tốt lành: Apple đã vá lỗi này vào tháng 5 năm 2020, có nghĩa là iPhone với các bản cập nhật bảo mật mới nhất đều an toàn.