Apple vô tình "mở cửa" cho tin tặc đánh cắp dữ liệu người dùng

Thứ tư, 21 Tháng tám 2019, 20:02 GMT+7
  • Apple đã "quên" không vá một lỗi trong hệ điều hành iOS khiến người dùng với bản cập nhật iOS 12.4 mới nhất có thể bẻ khóa điện thoại (jailbreak), nhưng cũng khiến họ dễ bị tấn công.

    "Độc chiêu" mới của tin tặc khiến người nhận email sập bẫy

    Giả mạo email, lừa cài cắm mã độc tại Việt Nam quá dễ

    Tìm thấy lỗ hổng bảo mật từ các nhà cung cấp phần cứng

    Lỗi này được các nhà nghiên cứu bảo mật phát hiện vào cuối tuần qua. Trước đây, nó đã từng được các nhà phân tích của Google phát hiện và Apple vá lại trong bản iOS 12.3. Nhưng một quá trình chuyển đổi gần đây sang bản iOS 12.4 phát hành vào tháng 7, lỗ hổng này đã xuất hiện trở lại.

    Trang Motherboard dẫn lời các nhà nghiên cứu giấu tên cho biết, lỗ hổng bảo mật trên iOS 12.4 làm giảm đáng kể rào cản đối với các tin tặc tìm cách đánh cắp dữ liệu của người dùng.

    Apple vo tinh "mo cua" cho tin tac danh cap du lieu nguoi dung
    Lỗ hổng bảo mật xuất hiện trở lại trên bản iOS 12.4 mới nhất

    "Do 12.4 là phiên bản iOS mới nhất hiện có và là phiên bản duy nhất mà Apple cho phép nâng cấp lên, trong vài ngày tới (cho đến bản 12.4.1 phát hành), tất cả các thiết bị đang chạy phiên bản hệ điều hành này (hoặc bất kỳ phiên bản iOS 11.x và 12 .x dưới 12.3) sẽ dễ bị bẻ khóa - điều đó có nghĩa là điện thoại iPhone cũng dễ bị tổn thương," Jonathan Levin, một nhà nghiên cứu bảo mật nói với Motherboard.

    Về mặt lý thuyết, các tin tặc có đủ trình độ để có thể khai thác lỗ hổng này trong Safari hoặc, "tạo ra một phần mềm gián điệp hoàn hảo."

     

    Mã độc khai thác lỗ hổng cũng có thể được nhúng vào một ứng dụng, điều này sẽ khiến bất cứ ai tải mã độc này bị hack hoặc kết hợp với một cuộc tấn công trình duyệt.

    Có thể sẽ mất vài ngày trước khi Apple phát hành iOS 12.4.1 để sửa bản vá bịt trở lại lỗ hổng nguy hiểm này.

    Theo Vietnam+

     

    VietBao.vn
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Apple vô tình "mở cửa" cho tin tặc đánh cắp dữ liệu người dùng

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Apple vô tình "mở cửa" cho tin tặc đánh cắp dữ liệu người dùng bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Apple vo tinh mo cua cho tin tac danh cap du lieu nguoi dung ở dạng tiếng Việt không dấu. Hoặc Apple vô tình "mở cửa" cho tin tặc đánh cắp dữ liệu người dùng ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - TIN TỔNG HỢP