Apple xác nhận lỗ hổng bảo mật ảnh hưởng gần như mọi iPhone

Apple đã phát hành mẫu iPhone mới năm 2020, nhưng giờ đây hàng triệu người dùng iPhone – cả cũ và mới – cần phải cẩn trọng hơn bởi công ty này vừa xác nhận một lỗ hổng bảo mật khổng lồ trên nền tảng iOS ảnh hưởng đến hầu hết mọi chiếc iPhone trên hành tinh.

Phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng Mail trên iPhone do Apple sản xuất (Ảnh: Shutterstock)

Theo công ty bảo mật ZecOps, mọi iPhone chạy phiên bản iOS 6 trở lên đều dễ bị tấn công từ xa. Apple hiện đã xác nhận sự cố này là có thật.

Trong một tuyên bố chính thức, ông lớn công nghệ cho biết những phát hiện của ZecOps là không đáng lo ngại: “Apple coi trọng tất cả những báo cáo về các mối đe dọa bảo mật. Chúng tôi đã điều tra kỹ lưỡng báo cáo của nhà nghiên cứu và dựa trên thông tin được cung cấp, chúng tôi kết luận rằng những vấn đề này không gây rủi ro ngay lập tức cho người dùng. Các nhà nghiên cứu đã xác định 3 vấn đề của ứng dụng Mail, nhưng chúng không đủ khả năng vượt qua các biện pháp bảo vệ dành cho iPhone và iPad, ngoài ra, chúng tôi cũng không tìm thấy bằng chứng nào cho thấy chúng được sử dụng để chống lại khách hàng. Những vấn đề tiềm tàng này sẽ được giải quyết sớm trong phần mềm cập nhật sắp tới.”

Trước sự việc này, phía ZecOps vẫn giữ nguyên nhận định nghiêm trọng của mình. Cụ thể, ZecOps cho biết đã phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng Mail trên iOS. Ứng dụng này cho phép kẻ tấn công lây nhiễm mã độc từ xa cho iPhone và giành quyền kiểm soát hộp thư đến.

Bên cạnh đó, ZecOps cho biết việc tấn công có thể xảy ra khi người dùng iPhone không hề biết, trong thời gian hơn 2 năm (vụ tấn công đầu tiên được phát hiện vào tháng 1/2018).

Ngoài ra, công ty ZecOps còn nhận thấy rằng việc tấn công có thể thực hiện dễ dàng hơn trên phiên bản iOS 13 so với các phiên bản iOS trước. Ví dụ: ZecOps giải thích rằng với iOS 12, kẻ tấn công phải chờ người dùng iPhone mở email độc hại. Nhưng với iOS 13, chỉ cần ứng dụng Mail đang được mở trong nền sau (background) thì email độc hại gửi tới sẽ được tải về và kích hoạt.

Trước tình hình này, Apple đã xác nhận rằng họ đã tìm cách vá lỗ hổng trong phiên bản iOS 13.4.5 beta mới nhất và có vẻ như công ty sẽ tăng tốc việc phát hành phiên bản này.

Cho đến lúc đó, ZecOps tuyên bố rằng có 2 cách bảo vệ an toàn: Vô hiệu hóa ứng dụng Mail (Apple có hướng dẫn tại đây) và sử dụng ứng dụng của bên thứ ba để thay thế. Đáng chú ý, ZecOps cho biết 2 ứng dụng Outlook và Gmail đều không dễ bị tấn công nên chúng ta không nhất thiết phải chuyển sang dùng loại điện thoại khác.

Sự việc trên cho thấy lỗ hổng nghiêm trọng này đã ảnh hưởng đến 8 phiên bản iOS (từ iOS 6 được phát hành vào tháng 9/2012). Điều đó cũng có nghĩa là hầu hết mọi iPhone đang sử dụng hiện nay (Apple tuyên bố có 1,5 tỷ thiết bị sử dụng iOS trong đó iPhone chiếm đa số) đều bị ảnh hưởng. Sở dĩ có chuyện này là do iOS 6 đã được phát hành cho tất cả các iPhone, ngoại trừ bản gốc (phát hành năm 2007) và phiên bản kế nhiệm, iPhone 3G.

Theo Forbes,
Phan Anh

Phan Anh

Published by
Phan Anh

Recent Posts

Tối cao Pháp viện bác đơn kiện của ông Trump về thời hạn nhận phiếu bầu qua thư

Tối cao Pháp viện Hoa Kỳ hôm thứ Hai (29/6) đã bác bỏ với tỷ…

37 phút ago

5 lời khuyên về sức khỏe Hoa Đà để lại cho các thế hệ tương lai

Hoa Đà luôn có thể tìm ra nguyên nhân thực sự của bệnh thông qua…

48 phút ago

Hơn 7.880 bài thi đạt điểm 10 trong kỳ thi tốt nghiệp THPT 2026

Kỳ thi tốt nghiệp THPT năm 2026 ghi nhận hơn 7.880 bài thi đạt điểm…

1 giờ ago

Ông Trump cảnh báo các nhà bán lẻ xăng dầu: Không hạ giá sẽ gặp “rắc rối lớn”

Lời cảnh báo được Tổng thống Mỹ đưa ra trong bối cảnh giá dầu thô…

2 giờ ago

5 bài học thành công từ Lucy Guo, nữ tỷ phú tự thân trẻ nhất thế giới

Những năm gần đây, cái tên Lucy Guo (Quách Như Ý) liên tục xuất hiện…

3 giờ ago

Bí mật sống thọ đằng sau kỷ lục 316 tuổi của 3 chị em ruột tại Brazil

Chị hai Zoraide bổ sung: "Việc nuôi con bằng sữa mẹ rất quan trọng."

3 giờ ago