Apple vô tình 'mở cửa' cho tin tặc đánh cắp dữ liệu người dùng

Apple đã "quên" không vá một lỗi trong hệ điều hành iOS khiến người dùng với bản cập nhật iOS 12.4 mới nhất có thể bẻ khóa điện thoại (jailbreak), nhưng cũng khiến họ dễ bị tấn công.

Lỗi này được các nhà nghiên cứu bảo mật phát hiện vào cuối tuần qua. Trước đây, nó đã từng được các nhà phân tích của Google phát hiện và Apple vá lại trong bản iOS 12.3. Nhưng một quá trình chuyển đổi gần đây sang bản iOS 12.4 phát hành vào tháng 7, lỗ hổng này đã xuất hiện trở lại.

Trang Motherboard dẫn lời các nhà nghiên cứu giấu tên cho biết, lỗ hổng bảo mật trên iOS 12.4 làm giảm đáng kể rào cản đối với các tin tặc tìm cách đánh cắp dữ liệu của người dùng.

{keywords}
Lỗ hổng bảo mật xuất hiện trở lại trên bản iOS 12.4 mới nhất

'Do 12.4 là phiên bản iOS mới nhất hiện có và là phiên bản duy nhất mà Apple cho phép nâng cấp lên, trong vài ngày tới (cho đến bản 12.4.1 phát hành), tất cả các thiết bị đang chạy phiên bản hệ điều hành này (hoặc bất kỳ phiên bản iOS 11.x và 12 .x dưới 12.3) sẽ dễ bị bẻ khóa - điều đó có nghĩa là điện thoại iPhone cũng dễ bị tổn thương,' Jonathan Levin, một nhà nghiên cứu bảo mật nói với Motherboard.

Về mặt lý thuyết, các tin tặc có đủ trình độ để có thể khai thác lỗ hổng này trong Safari hoặc, 'tạo ra một phần mềm gián điệp hoàn hảo.'

Mã độc khai thác lỗ hổng cũng có thể được nhúng vào một ứng dụng, điều này sẽ khiến bất cứ ai tải mã độc này bị hack hoặc kết hợp với một cuộc tấn công trình duyệt.

Có thể sẽ mất vài ngày trước khi Apple phát hành iOS 12.4.1 để sửa bản vá bịt trở lại lỗ hổng nguy hiểm này.

Theo Vietnam+

Lỗ hổng nghiêm trọng trên Windows cho phép tin tặc cài cắm mã độc

Lỗ hổng nghiêm trọng trên Windows cho phép tin tặc cài cắm mã độc

Windows 7 SP1, Windows 8.1, Windows 10, và các phiên bản Windows Server 2008 R2 SP1 là các phiên bản hệ điều hành bị ảnh hưởng bởi lỗ hổng bảo mật này.

tin nổi bật

Gần 10 triệu thuê bao di động Australia bị lộ thông tin cá nhân

Thông tin cá nhân gần 10 triệu khách hàng của Optus, nhà mạng lớn thứ hai Australia, bị lộ trong một vụ tấn công mạng tinh vi.

iPhone 14 dùng chip Trung Quốc gây lo ngại

Nhà lập pháp Mỹ kêu gọi xem xét lại việc iPhone 14 dùng các con chip của Trung Quốc, phân tích nguy cơ tiềm tàng.

Tra cứu số tài khoản ngân hàng để kiểm tra lừa đảo

Dự án Tín nhiệm mạng vừa ra mắt tính năng tra cứu số tài khoản nhằm tìm ra kẻ lừa đảo. Đây là dự án thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center – NCSC).

Kyber Network bị hacker tấn công, thiệt hại 265.000 USD

Đây là lần đầu tiên một vụ hack xảy ra với Kyber Network sau 5 năm startup Việt Nam này đi vào hoạt động.

Facebook gặp lỗi, người dùng Việt không gửi được file tài liệu

Sự cố của Facebook đã gây ảnh hưởng đến hoạt động của không ít người dùng mạng xã hội tại Việt Nam.

Phải làm gì khi thông tin cá nhân bị lộ trên mạng?

Hiện nay, không khó để tìm ra thông tin cá nhân của ai đó trên mạng xã hội, thậm chí cả thông tin riêng tư như số điện thoại, email, địa chỉ nhà riêng. Điều này có thể tiềm ẩn nhiều nguy cơ.

Sau Twitter, Hiếu PC sẽ đưa công cụ chống lừa đảo Make in Việt Nam lên Facebook

Khi tích hợp công cụ chống lừa đảo do nhóm của Hiếu PC phát triển, các đường link trong danh sách đen sẽ bị chặn hoàn toàn khỏi nền tảng mạng xã hội.

Yếu tố giúp Apple được đánh giá cao hơn Facebook, Google

Khác với Google hay Facebook, Apple được đánh giá là hãng công nghệ ít thu thập thông tin của người dùng nhất.

Lắp camera an ninh tại nhà có những nguy cơ nào?

Lắp đặt camera an ninh tại nhà rất tiện lợi cho việc giám sát những sự việc xảy ra tại nơi ở của mình. Tuy nhiên, đi kèm với đó là không ít nguy cơ khác.

Hàng trăm triệu USD đánh cắp từ Axie Infinity của Việt Nam bị chuyển thành Bitcoin

Kẻ xấu đã chuyển số tiền lấy được từ Axie Infinity sang Ethereum, rồi sau đó là Bitcoin, trước khi tẩu tán chúng bằng các “máy trộn”.

Google chặn đứng cuộc tấn công DDoS lớn nhất lịch sử

Gã khổng lồ tìm kiếm Google vừa cho biết đã chặn đứng một trong những cuộc tấn công từ chối dịch vụ (DDoS) lớn nhất từng được ghi nhận.

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.