Apple thừa nhận một lỗ hổng trong iOS ảnh hưởng đến gần như toàn bộ người dùng iPhone

Apple đã phát hành mẫu iPhone tốt nhất năm 2020. Tuy nhiên hiện tại hàng triệu người dùng iPhone - cả cũ và mới - đều phải cẩn thận vì công ty vừa xác nhận một lỗ hổng bảo mật khổng lồ trong iOS ảnh hưởng đến hầu hết mọi iPhone trên thế giới này.

Đầu tiên, hãng bảo mật ZecOps lên tiếng cảnh báo mọi iPhone chạy phiên bản iOS 6 trở lên đều rất dễ bị tấn công từ xa. Và hiện nay, Apple đã xác nhận sự cố đó là có thật.

Trong một tuyên bố chính thức ban đầu, Apple đã trình bày về những phát hiện của ZecOps, nói rằng: "Apple coi trọng tất cả báo cáo về các mối đe dọa bảo mật. Chúng tôi đã điều tra kỹ lưỡng báo cáo của ZecOps và, dựa trên thông tin được cung cấp, chúng tôi kết luận những vấn đề này không gây ra rủi ro ngay lập tức cho người dùng”.

Tuy nhiên, ZecOps đã đứng ra báo cáo và đưa ra phản hồi của riêng mình về tuyên bố của Apple. Những gì ZecOps phát hiện ra là một lỗ hổng nghiêm trọng trong ứng dụng email của Apple “iOS Mail”. Ứng dụng này cho phép kẻ tấn công lây nhiễm mã độc từ xa cho iPhone và giành quyền kiểm soát hộp thư đến. Ngoài ra, ZecOps không chỉ phát hiện ra rằng các cuộc tấn công có thể xảy ra mà người dùng iPhone không hề hay biết, mà tệ hơn nữa là chúng đã xảy ra trong hơn hai năm. Cuộc tấn công đầu tiên được phát hiện đã xảy ra vào tháng 1/2018.

 

Chưa hết, ZecOps nhận thấy các cuộc tấn công dễ thực hiện trên iOS 13 hơn so với các thế hệ iOS trước. Ví dụ: ZecOps giải thích rằng với iOS 12, kẻ tấn công yêu cầu người dùng iPhone mở email độc hại. Nhưng với iOS 13, nó có thể được kích hoạt đơn giản từ ứng dụng Mail đang được mở trong nền.

Và cuối cùng thì, Apple đã phải xác nhận họ đang tìm cách vá lỗ hổng trong phiên bản iOS 13.4.5 beta mới nhất và có vẻ như công ty sẽ tăng tốc phát hành bản vá lỗi.

Cho đến lúc đó, ZecOps tuyên bố có hai cách để giữ an toàn: Một là vô hiệu hóa ứng dụng Mail (Apple có hướng dẫn vô hiệu hóa ứng dụng Email tại đây). Cách thứ hai là sử dụng ứng dụng của bên thứ ba để thay thế. Đáng chú ý, hãng bảo mật nhận thấy cả Outlook và Gmail trên iOS đều không dễ bị khai thác nên có thể chưa cần cất iPhone trở lại hộp hay … thả xuống biển.

Theo trang Forbes, sự việc trên cho thấy lỗ hổng nghiêm trọng này đã ảnh hưởng đến 8 thế hệ iOS, từ iOS 6 phát hành vào tháng 9/2012. Điều đó cũng có nghĩa là hầu hết mọi iPhone đang sử dụng hiện nay (Apple tuyên bố có 1,5 tỷ thiết bị iOS hoạt động trong đó iPhone chiếm đa số) đều bị ảnh hưởng. Điều này là do iOS 6 đã được phát hành cho tất cả các iPhone, ngoại trừ bản iPhone gốc (phát hành năm 2007) và người kế nhiệm, iPhone 3G.

Chủ đề : di động
 
List comment
 
Điều hòa bỏ túi tiện lợi của Sony có thật sự hiệu quả?
icon

Theo các thông tin quảng bá, thiết bị nhỏ gọn này có thể giảm nhiệt độ bề mặt cơ thể xuống 13 độ C trong điều kiện thực tế.

 
Công nghệ mới của Qualcomm sạc đầy viên pin 4.500mAh trong 15 phút
icon

Qualcomm vừa công bố Quick Charge 5 công suất hơn 100W, có khả năng sạc đầy 100% viên pin 4.500 mAh chỉ trong 15 phút, nhanh hơn 4 lần so với Quick Charge 4.

 
Tự làm đầu đọc thẻ nhớ không dây cho smartphone
icon

Thay vì đi mua, một người dùng YouTube đã quyết định tự làm đầu đọc thẻ nhớ không dây bằng những linh kiện rời khiến người xem thán phục.

 
Ba sản phẩm Apple dù có thích cũng không nên mua lúc này
icon

Nếu muốn mua mới hay nâng cấp iPhone, iMac hay MacBook, bạn nên chờ đợi một thời gian nữa.

 
Những loại khẩu trang công nghệ cao của tương lai
icon

Không chỉ đơn thuần là những loại vải hay màng lọc chống bụi mịn hoặc virus, các nhà sản xuất trên toàn thế giới đã bắt đầu cuộc chạy đua cho ra đời những loại khẩu trang công nghệ cao dành cho tương lai.

 
 
Bphone B86 gây tranh cãi về tính năng chụp ảnh dưới nước
icon

Bphone B86 có thực sự là mẫu smartphone đầu tiên được trang bị tính năng chụp ảnh dưới nước như lời CEO Nguyễn Tử Quảng đã “quảng cáo'?

Hàng nghìn người dùng Việt gặp sự cố với đồng hồ Garmin vì máy chủ tê liệt
icon

Những chiếc vòng đeo và đồng hồ thông minh của Garmin không thể đồng bộ dữ liệu lên hệ thống qua Garmin Connect khiến người dùng trên toàn cầu bị ảnh hưởng.

Cách chặn Facebook và các website khác trên Chrome
icon

Để không bị phân tâm khi học tập hay làm việc, bạn nên dùng phần mềm chặn website trên Chrome hay trình duyệt khác.  

Lần đầu tiên iPhone đời mới được sản xuất bên ngoài Trung Quốc
icon

Apple đã bắt đầu sản xuất iPhone 11 tại nhà máy Foxconn ở Chennei, Ấn Độ, đánh dấu lần đầu tiên một mẫu iPhone đời mới được làm ra bên ngoài Trung Quốc.  

Sắp có kính cường lực giúp smartphone rơi 2m không vỡ màn hình
icon

Samsung sẽ là nhà sản xuất smartphone đầu tiên sử dụng loại kính cường lực mới nhất do Corning sản xuất.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123