Theo thông báo đăng tải rạng sáng ngày 16/04, ví tiền mã hóa phổ biến Trust Wallet đã yêu cầu người dùng sử dụng phiên bản ứng dụng iOS của Apple phải vô hiệu hóa ngay lập tức tính năng iMessage, tuyên bố rằng nó có thể bị hacker sử dụng để chiếm quyền kiểm soát thông qua lỗ hổng zero-day – một kiểu lỗ hổng bảo mật phần cứng hay phần mềm mà chưa từng được phát hiện trước đó.
Trust Wallet khẳng định đây là một lỗi nghiêm trọng vì có thể để kẻ tấn công xâm nhập vào thiết bị, dù người dùng có nhấn vào liên kết lạ hay tải nhầm mã độc về hay không.
Tổ chức này khuyến nghị người dùng iOS hãy tạm thời vô hiệu hóa iMessage cho đến khi Apple tung ra bản vá cho lỗ hổng. CEO của Trust Wallet là Eowyn Shen còn chia sẻ hình ảnh về cách tấn công iMessage đang được rao bán trên web đen với giá 2 triệu USD.
Mặc dù vậy, vẫn có người bày tỏ sự hoài nghi về độ nghiêm trọng của lỗ hổng, cho rằng Trust Wallet chưa thể kiểm chứng được thông tin mà chỉ thấy có người rao bán lỗ hổng rồi cho rằng nó có thật. Một số cũng đặt câu hỏi về việc nếu lỗ hổng thật sự nghiêm trọng đến thế, thì tại sao tất cả những chuyên gia bảo mật khác trên thế giới lại không hề hay biết gì về nó, trong khi Trust Wallet lại là đơn vị đầu tiên phát hiện.
Đáp trả lại, đại diện Trust Wallet tiết lộ đã được đội ngũ bảo mật của dự án và các đối tác cảnh báo.
Tuy nhiên, trong quá khứ đã có trường hợp iMessage bị lợi dụng để tấn công người sử dụng. Apple cũng phải nhiều lần tung ra các bản vá cho các lỗ hổng zero-day mới được phát hiện. Hồi tháng 3, các nhà nghiên cứu bảo mật cũng phát hiện mỗi lỗi không thể khắc phục đối với các dòng máy sử dụng chip M, có thể làm rò rỉ private key
Hướng dẫn người dùng iOS vô hiệu hóa iMessage trên IPhone, IPad và MacOS:
- Với IPhone, truy cập ứng dụng Cài đặt > Tin nhắn > Tắt iMessage.
2. Với IPad, truy cập ứng dụng Cài đặt > Tin nhắn > Tắt iMessage.
3. Với máy tính Mac, mở ứng dụng Messages > Settings > Ở tab iMessage, bỏ chọn tất cả các ô và bấm Sign Out.
Hiện tại chưa có công bố chính thức nào từ Apple về lỗ hổng này. Tuy nhiên, để đảm bảo an toàn cho cá nhân, chúng ta cần vô hiệu hóa tính năng iMessage cho đến khi Apple có bản vá và thông tin chính thức. Ban ANTT sẽ liên tục cập nhật thông tin tới mọi người.
—Ban ANTT tổng hợp—
