Apple xác nhận lỗ hổng bảo mật ảnh hưởng gần như mọi iPhone

Apple đã phát hành mẫu iPhone mới năm 2020, nhưng giờ đây hàng triệu người dùng iPhone – cả cũ và mới – cần phải cẩn trọng hơn bởi công ty này vừa xác nhận một lỗ hổng bảo mật khổng lồ trên nền tảng iOS ảnh hưởng đến hầu hết mọi chiếc iPhone trên hành tinh.

ung dung mail iphone appleung dung mail iphone apple
Phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng Mail trên iPhone do Apple sản xuất (Ảnh: Shutterstock)

Theo công ty bảo mật ZecOps, mọi iPhone chạy phiên bản iOS 6 trở lên đều dễ bị tấn công từ xa. Apple hiện đã xác nhận sự cố này là có thật.

Trong một tuyên bố chính thức, ông lớn công nghệ cho biết những phát hiện của ZecOps là không đáng lo ngại: “Apple coi trọng tất cả những báo cáo về các mối đe dọa bảo mật. Chúng tôi đã điều tra kỹ lưỡng báo cáo của nhà nghiên cứu và dựa trên thông tin được cung cấp, chúng tôi kết luận rằng những vấn đề này không gây rủi ro ngay lập tức cho người dùng. Các nhà nghiên cứu đã xác định 3 vấn đề của ứng dụng Mail, nhưng chúng không đủ khả năng vượt qua các biện pháp bảo vệ dành cho iPhone và iPad, ngoài ra, chúng tôi cũng không tìm thấy bằng chứng nào cho thấy chúng được sử dụng để chống lại khách hàng. Những vấn đề tiềm tàng này sẽ được giải quyết sớm trong phần mềm cập nhật sắp tới.”

Trước sự việc này, phía ZecOps vẫn giữ nguyên nhận định nghiêm trọng của mình. Cụ thể, ZecOps cho biết đã phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng Mail trên iOS. Ứng dụng này cho phép kẻ tấn công lây nhiễm mã độc từ xa cho iPhone và giành quyền kiểm soát hộp thư đến.

Bên cạnh đó, ZecOps cho biết việc tấn công có thể xảy ra khi người dùng iPhone không hề biết, trong thời gian hơn 2 năm (vụ tấn công đầu tiên được phát hiện vào tháng 1/2018).

Ngoài ra, công ty ZecOps còn nhận thấy rằng việc tấn công có thể thực hiện dễ dàng hơn trên phiên bản iOS 13 so với các phiên bản iOS trước. Ví dụ: ZecOps giải thích rằng với iOS 12, kẻ tấn công phải chờ người dùng iPhone mở email độc hại. Nhưng với iOS 13, chỉ cần ứng dụng Mail đang được mở trong nền sau (background) thì email độc hại gửi tới sẽ được tải về và kích hoạt.

Trước tình hình này, Apple đã xác nhận rằng họ đã tìm cách vá lỗ hổng trong phiên bản iOS 13.4.5 beta mới nhất và có vẻ như công ty sẽ tăng tốc việc phát hành phiên bản này.

Cho đến lúc đó, ZecOps tuyên bố rằng có 2 cách bảo vệ an toàn: Vô hiệu hóa ứng dụng Mail (Apple có hướng dẫn tại đây) và sử dụng ứng dụng của bên thứ ba để thay thế. Đáng chú ý, ZecOps cho biết 2 ứng dụng Outlook và Gmail đều không dễ bị tấn công nên chúng ta không nhất thiết phải chuyển sang dùng loại điện thoại khác.

Sự việc trên cho thấy lỗ hổng nghiêm trọng này đã ảnh hưởng đến 8 phiên bản iOS (từ iOS 6 được phát hành vào tháng 9/2012). Điều đó cũng có nghĩa là hầu hết mọi iPhone đang sử dụng hiện nay (Apple tuyên bố có 1,5 tỷ thiết bị sử dụng iOS trong đó iPhone chiếm đa số) đều bị ảnh hưởng. Sở dĩ có chuyện này là do iOS 6 đã được phát hành cho tất cả các iPhone, ngoại trừ bản gốc (phát hành năm 2007) và phiên bản kế nhiệm, iPhone 3G.

Theo Forbes,
Phan Anh

Phan Anh

Published by
Phan Anh

Recent Posts

Bắc Kinh toan tính gì khi bổ nhiệm tân Bí thư Tân Cương thiếu kinh nghiệm?

Gần đây, Trung Quốc đã thay đổi “người đứng đầu” khu vực biên giới chiến…

2 phút ago

Ngày thành lập ĐCSTQ 1/7, người Hoa tại Los Angeles biểu tình trước lãnh sự quán ĐCSTQ

Nhân dịp kỷ niệm ngày thành lập ĐCSTQ vào ngày 1/7, ở bên ngoài lãnh…

5 phút ago

Cựu TT Biden chỉ trích ‘Dự luật Lớn, Tuyệt đẹp’: “Không chỉ liều lĩnh mà còn tàn nhẫn”

Cựu Tổng thống Joe Biden đã chỉ trích gay gắt “Dự luật Lớn, Tuyệt đẹp”…

11 phút ago

Giáo sư lịch sử: Tu hành trong ẩn dật và tu hành tại thế gian

Lời nói của Alexander vừa đơn giản vừa sâu sắc: "Nếu ta không thể chinh…

52 phút ago

Trần Quốc Lặc: Trạng nguyên đầu tiên của Hải Dương

Làng Uông Hạ huyện Nam Sách tự hào là nơi xuất sinh Trần Quốc Lặc,…

1 giờ ago

Chú Hỏa: Từ đòn gánh ve chai đến hào phú giàu có nổi tiếng Sài Gòn

Nói về sự thành công của người Hoa ở đất Sài Gòn xưa thì không…

1 giờ ago