Theo ZDNet, nhà nghiên cứu bảo mật Natalie Silvanovich - hiện làm việc cho Project Zero của Google - đã phát hiện một lỗi trên iMessage có thể khiến người dùng thiết bị Apple buộc phải xóa sạch dữ liệu.
Trong bài blog của mình, Silvanovich cho biết vấn đề bắt đầu từ tin nhắn sai định dạng, chứa những khóa văn bản không theo chuỗi. Đoạn mã này sau đó vẫn được xử lý như một chuỗi thông thường và gây nên sự cố.
iMessage là ứng dụng nhắn tin độc quyền được trang bị trên các thiết bị Apple. Ảnh: MacWorld. |
Trên iPhone, lỗi này có thể khiến Springboard - ứng dụng xử lý giao diện home của iOS - gặp sự cố và khởi động liên tục.
“Tình trạng này chỉ có thể giải quyết nếu người dùng reset máy”, Silvanovich nói. Cô còn cho biết có 3 cách để khắc phục lỗi, nhưng đều yêu cầu xóa hoặc khôi phục thiết bị.
Project Zero là dự án gồm các nhà phân tích bảo mật của Google. Chính thức hoạt động từ 15/7/2014, nhiệm vụ của nhóm là tìm kiếm lỗ hổng hệ thống, cũng như những lỗi hack có thể bị khai thác bởi tội phạm và cơ quan tình báo.
Năm ngoái, Silvanovich đã phát hiện một lỗi trong WhatsApp cho phép tin tặc chiếm quyền sử dụng thiết bị iOS hoặc Android khi người dùng trả lời cuộc gọi đến.
Các ứng dụng di động thường dễ bị tấn công vì sử dụng Giao thức Truyền tải Thời gian thực cho những cuộc gọi video, trong khi nền tảng web chủ yếu dùng WebRTC.