Apple vô tình 'mở cửa' cho tin tặc đánh cắp dữ liệu người dùng

Apple đã "quên" không vá một lỗi trong hệ điều hành iOS khiến người dùng với bản cập nhật iOS 12.4 mới nhất có thể bẻ khóa điện thoại (jailbreak), nhưng cũng khiến họ dễ bị tấn công.

Lỗi này được các nhà nghiên cứu bảo mật phát hiện vào cuối tuần qua. Trước đây, nó đã từng được các nhà phân tích của Google phát hiện và Apple vá lại trong bản iOS 12.3. Nhưng một quá trình chuyển đổi gần đây sang bản iOS 12.4 phát hành vào tháng 7, lỗ hổng này đã xuất hiện trở lại.

Trang Motherboard dẫn lời các nhà nghiên cứu giấu tên cho biết, lỗ hổng bảo mật trên iOS 12.4 làm giảm đáng kể rào cản đối với các tin tặc tìm cách đánh cắp dữ liệu của người dùng.

{keywords}
Lỗ hổng bảo mật xuất hiện trở lại trên bản iOS 12.4 mới nhất

'Do 12.4 là phiên bản iOS mới nhất hiện có và là phiên bản duy nhất mà Apple cho phép nâng cấp lên, trong vài ngày tới (cho đến bản 12.4.1 phát hành), tất cả các thiết bị đang chạy phiên bản hệ điều hành này (hoặc bất kỳ phiên bản iOS 11.x và 12 .x dưới 12.3) sẽ dễ bị bẻ khóa - điều đó có nghĩa là điện thoại iPhone cũng dễ bị tổn thương,' Jonathan Levin, một nhà nghiên cứu bảo mật nói với Motherboard.

Về mặt lý thuyết, các tin tặc có đủ trình độ để có thể khai thác lỗ hổng này trong Safari hoặc, 'tạo ra một phần mềm gián điệp hoàn hảo.'

Mã độc khai thác lỗ hổng cũng có thể được nhúng vào một ứng dụng, điều này sẽ khiến bất cứ ai tải mã độc này bị hack hoặc kết hợp với một cuộc tấn công trình duyệt.

Có thể sẽ mất vài ngày trước khi Apple phát hành iOS 12.4.1 để sửa bản vá bịt trở lại lỗ hổng nguy hiểm này.

Theo Vietnam+

Lỗ hổng nghiêm trọng trên Windows cho phép tin tặc cài cắm mã độc

Lỗ hổng nghiêm trọng trên Windows cho phép tin tặc cài cắm mã độc

Windows 7 SP1, Windows 8.1, Windows 10, và các phiên bản Windows Server 2008 R2 SP1 là các phiên bản hệ điều hành bị ảnh hưởng bởi lỗ hổng bảo mật này.

tin nổi bật

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.