Lỗ hổng đến từ giao thức mạng độc quyền của Apple mang tên ADWL, đây là công nghệ lõi đứng sau các tính năng độc quyền trên iOS như AirDrop, Sidecar và rất nhiều ứng dụng trứ danh khác.
Trên thực tế, ADWL sẽ luôn được bật/ tắt luân phiên để tìm kiếm kết nối và người dùng hoàn toàn không hay biết điều này. Tuy nhiên, khi được kích hoạt, vì một lý do nào đó các biện pháp mã hóa bảo mật của giao thức này lại vô cùng lỏng lẻo và dễ dàng bị thâm nhập.
Để hack vào những chiếc iPhone có ADWL, tin tặc chỉ cần chế một bộ thiết bị đơn giản để giữ cho giao thức này luôn bật, từ đó có thể thoải mái "khuấy đảo" chiếc iPhone của nạn nhân từ cách xa vài trăm mét. Trong khi nạn nhân không hề hay biết chuyện gì đang xảy ra.
Rất may mắn, Apple tuyên bố đã vá lỗ hổng này trong bản cập nhật iOS 13.5 hồi tháng 5. Vậy nên những người dùng đang sử dụng iOS 13.5 hoặc các phiên bản mới hơn không nên quá lo lắng về vấn đề này.
Toàn bộ quá trình hack chỉ mất 5 phút |
Theo Huỳnh Phương (Trí Thức Trẻ)