Lỗi trình duyệt khiến camera của iPhone và máy tính Mac có thể bị xem lén

Theo chuyên gia nghiên cứu bảo mật Ryan Pickren, lỗ hổng trong trình duyệt Safari (cả trên iOS và macOS) cho phép kẻ đột nhập dễ dàng chiếm quyền điều khiển máy quay và microphone của iPhone, iPad và các dòng máy tính Mac (Macbook, Macbook Air, Macbook Pro, iMac…).

Để làm điều này, kẻ xấu chỉ cần lừa người dùng nhấn vào đường link dẫn tới một trang web có các đoạn mã độc. Trang này có thể giả mạo quyền truy cập, khiến trình duyệt tưởng nhầm đang cấp quyền sử dụng máy quay và microphone cho một ứng dụng quen thuộc nào đó (ví dụ như Skype hay Zoom).

Trong trường hợp nạn nhân “sa bẫy”, kẻ xấu sẽ có thể thu toàn bộ âm thanh và hình ảnh mà người dùng không hề hay biết. Đây là tình huống hết sức tệ hại trong bối cảnh hàng triệu người đang làm việc tại nhà, còn các doanh nghiệp, tổ chức cũng viện tới các phần mềm họp trực tuyến trong bối cảnh Covid-19 đang hoành hành trên toàn cầu.

Phản ứng trước thông tin trên, Apple cho biết đã khắc phục lỗi và tung ra bản vá tương ứng. Bản vá này thậm chí xử lý những lỗ hổng bảo mật rất cũ kĩ trong WebKit - thứ đã được nhiều chuyên gia chỉ ra có thể bị lợi dụng. Theo các chuyên gia, người dùng iOS và macOS được an toàn trong suốt một thời gian dài đơn giản là vì “may mắn”, bởi những lỗ hổng này phải tới gần đây mới bị lợi dụng cho các hành vi đánh cắp dữ liệu.

Để loại bỏ lỗ hổng bảo mật nói trên, người dùng cần cập nhật thiết bị iOS và macOS của mình bằng hai bản vá tương ứng có tại https://support.apple.com/en-gb/HT210918 và https://support.apple.com/en-gb/HT211104.

Đối với máy tính Mac, nếu người dùng bất chợt thấy đèn tín hiệu máy quay hiện sáng trong khi thực tế không hề dùng bất kỳ ứng dụng đàm thoại hình ảnh hay quay phim nào, hãy che máy quay hoặc khởi động lại máy tính để đề phòng rủi ro.