(Ảnh: Shutterstock)
Apple đã phát hành mẫu iPhone mới năm 2020, nhưng giờ đây hàng triệu người dùng iPhone – cả cũ và mới – cần phải cẩn trọng hơn bởi công ty này vừa xác nhận một lỗ hổng bảo mật khổng lồ trên nền tảng iOS ảnh hưởng đến hầu hết mọi chiếc iPhone trên hành tinh.
Theo công ty bảo mật ZecOps, mọi iPhone chạy phiên bản iOS 6 trở lên đều dễ bị tấn công từ xa. Apple hiện đã xác nhận sự cố này là có thật.
Trong một tuyên bố chính thức, ông lớn công nghệ cho biết những phát hiện của ZecOps là không đáng lo ngại: “Apple coi trọng tất cả những báo cáo về các mối đe dọa bảo mật. Chúng tôi đã điều tra kỹ lưỡng báo cáo của nhà nghiên cứu và dựa trên thông tin được cung cấp, chúng tôi kết luận rằng những vấn đề này không gây rủi ro ngay lập tức cho người dùng. Các nhà nghiên cứu đã xác định 3 vấn đề của ứng dụng Mail, nhưng chúng không đủ khả năng vượt qua các biện pháp bảo vệ dành cho iPhone và iPad, ngoài ra, chúng tôi cũng không tìm thấy bằng chứng nào cho thấy chúng được sử dụng để chống lại khách hàng. Những vấn đề tiềm tàng này sẽ được giải quyết sớm trong phần mềm cập nhật sắp tới.”
Trước sự việc này, phía ZecOps vẫn giữ nguyên nhận định nghiêm trọng của mình. Cụ thể, ZecOps cho biết đã phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng Mail trên iOS. Ứng dụng này cho phép kẻ tấn công lây nhiễm mã độc từ xa cho iPhone và giành quyền kiểm soát hộp thư đến.
Bên cạnh đó, ZecOps cho biết việc tấn công có thể xảy ra khi người dùng iPhone không hề biết, trong thời gian hơn 2 năm (vụ tấn công đầu tiên được phát hiện vào tháng 1/2018).
Ngoài ra, công ty ZecOps còn nhận thấy rằng việc tấn công có thể thực hiện dễ dàng hơn trên phiên bản iOS 13 so với các phiên bản iOS trước. Ví dụ: ZecOps giải thích rằng với iOS 12, kẻ tấn công phải chờ người dùng iPhone mở email độc hại. Nhưng với iOS 13, chỉ cần ứng dụng Mail đang được mở trong nền sau (background) thì email độc hại gửi tới sẽ được tải về và kích hoạt.
Trước tình hình này, Apple đã xác nhận rằng họ đã tìm cách vá lỗ hổng trong phiên bản iOS 13.4.5 beta mới nhất và có vẻ như công ty sẽ tăng tốc việc phát hành phiên bản này.
Cho đến lúc đó, ZecOps tuyên bố rằng có 2 cách bảo vệ an toàn: Vô hiệu hóa ứng dụng Mail (Apple có hướng dẫn tại đây) và sử dụng ứng dụng của bên thứ ba để thay thế. Đáng chú ý, ZecOps cho biết 2 ứng dụng Outlook và Gmail đều không dễ bị tấn công nên chúng ta không nhất thiết phải chuyển sang dùng loại điện thoại khác.
Sự việc trên cho thấy lỗ hổng nghiêm trọng này đã ảnh hưởng đến 8 phiên bản iOS (từ iOS 6 được phát hành vào tháng 9/2012). Điều đó cũng có nghĩa là hầu hết mọi iPhone đang sử dụng hiện nay (Apple tuyên bố có 1,5 tỷ thiết bị sử dụng iOS trong đó iPhone chiếm đa số) đều bị ảnh hưởng. Sở dĩ có chuyện này là do iOS 6 đã được phát hành cho tất cả các iPhone, ngoại trừ bản gốc (phát hành năm 2007) và phiên bản kế nhiệm, iPhone 3G.
Theo Forbes,
Phan Anh
Tối cao Pháp viện Hoa Kỳ hôm thứ Hai (29/6) đã bác bỏ với tỷ…
Hoa Đà luôn có thể tìm ra nguyên nhân thực sự của bệnh thông qua…
Kỳ thi tốt nghiệp THPT năm 2026 ghi nhận hơn 7.880 bài thi đạt điểm…
Lời cảnh báo được Tổng thống Mỹ đưa ra trong bối cảnh giá dầu thô…
Những năm gần đây, cái tên Lucy Guo (Quách Như Ý) liên tục xuất hiện…
Chị hai Zoraide bổ sung: "Việc nuôi con bằng sữa mẹ rất quan trọng."