Apple thừa nhận một lỗ hổng trong iOS ảnh hưởng đến gần như toàn bộ người dùng iPhone

Sự kiện: IOS

Hàng triệu người dùng iPhone - cả cũ và mới - đều phải cẩn thận vì công ty vừa xác nhận một lỗ hổng bảo mật khổng lồ trong iOS ảnh hưởng đến hầu hết mọi iPhone trên thế giới này.

Hàng triệu người dùng iPhone - cả cũ và mới - đều phải cẩn thận vì công ty vừa xác nhận một lỗ hổng bảo mật khổng lồ trong iOS ảnh hưởng đến hầu hết mọi iPhone trên thế giới này.

Hàng triệu người dùng iPhone - cả cũ và mới - đều phải cẩn thận vì công ty vừa xác nhận một lỗ hổng bảo mật khổng lồ trong iOS ảnh hưởng đến hầu hết mọi iPhone trên thế giới này.

Apple đã phát hành mẫu iPhone tốt nhất năm 2020. Tuy nhiên hiện tại hàng triệu người dùng iPhone - cả cũ và mới - đều phải cẩn thận vì công ty vừa xác nhận một lỗ hổng bảo mật khổng lồ trong iOS ảnh hưởng đến hầu hết mọi iPhone trên thế giới này.

Đầu tiên, hãng bảo mật ZecOps lên tiếng cảnh báo mọi iPhone chạy phiên bản iOS 6 trở lên đều rất dễ bị tấn công từ xa. Và hiện nay, Apple đã xác nhận sự cố đó là có thật.

Trong một tuyên bố chính thức ban đầu, Apple đã trình bày về những phát hiện của ZecOps, nói rằng: "Apple coi trọng tất cả báo cáo về các mối đe dọa bảo mật. Chúng tôi đã điều tra kỹ lưỡng báo cáo của ZecOps và, dựa trên thông tin được cung cấp, chúng tôi kết luận những vấn đề này không gây ra rủi ro ngay lập tức cho người dùng”.

Tuy nhiên, ZecOps đã đứng ra báo cáo và đưa ra phản hồi của riêng mình về tuyên bố của Apple. Những gì ZecOps phát hiện ra là một lỗ hổng nghiêm trọng trong ứng dụng email của Apple “iOS Mail”. Ứng dụng này cho phép kẻ tấn công lây nhiễm mã độc từ xa cho iPhone và giành quyền kiểm soát hộp thư đến. Ngoài ra, ZecOps không chỉ phát hiện ra rằng các cuộc tấn công có thể xảy ra mà người dùng iPhone không hề hay biết, mà tệ hơn nữa là chúng đã xảy ra trong hơn hai năm. Cuộc tấn công đầu tiên được phát hiện đã xảy ra vào tháng 1/2018.

Chưa hết, ZecOps nhận thấy các cuộc tấn công dễ thực hiện trên iOS 13 hơn so với các thế hệ iOS trước. Ví dụ: ZecOps giải thích rằng với iOS 12, kẻ tấn công yêu cầu người dùng iPhone mở email độc hại. Nhưng với iOS 13, nó có thể được kích hoạt đơn giản từ ứng dụng Mail đang được mở trong nền.

Và cuối cùng thì, Apple đã phải xác nhận họ đang tìm cách vá lỗ hổng trong phiên bản iOS 13.4.5 beta mới nhất và có vẻ như công ty sẽ tăng tốc phát hành bản vá lỗi.

Cho đến lúc đó, ZecOps tuyên bố có hai cách để giữ an toàn: Một là vô hiệu hóa ứng dụng Mail (Apple có hướng dẫn vô hiệu hóa ứng dụng Email tại đây). Cách thứ hai là sử dụng ứng dụng của bên thứ ba để thay thế. Đáng chú ý, hãng bảo mật nhận thấy cả Outlook và Gmail trên iOS đều không dễ bị khai thác nên có thể chưa cần cất iPhone trở lại hộp hay … thả xuống biển.

Theo trang Forbes, sự việc trên cho thấy lỗ hổng nghiêm trọng này đã ảnh hưởng đến 8 thế hệ iOS, từ iOS 6 phát hành vào tháng 9/2012. Điều đó cũng có nghĩa là hầu hết mọi iPhone đang sử dụng hiện nay (Apple tuyên bố có 1,5 tỷ thiết bị iOS hoạt động trong đó iPhone chiếm đa số) đều bị ảnh hưởng. Điều này là do iOS 6 đã được phát hành cho tất cả các iPhone, ngoại trừ bản iPhone gốc (phát hành năm 2007) và người kế nhiệm, iPhone 3G.

Nguồn: [Link nguồn]

Miễn phí 3 tháng dùng thử dịch vụ Apple Music trên TV Samsung

Người dùng tại hơn 100 quốc gia có thể thưởng thức dịch vụ Apple Music ngay trên chiếc Smart TV của Samsung.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo B.T ([Tên nguồn])
IOS Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN