Apple vá lỗi cực kỳ nghiêm trọng trên iOS

long018917:19 28/07/2011

Apple mới đây đã phải tung ra bản vá lỗi dành cho nền tảng di động iOS để khắc phục các lỗ hổng bảo mật cực kỳ nghiêm trọng trên nền tảng di động này, có thể khiến thiết bị dễ dàng bị xâm nhập và đánh cắp dữ liệu.

“Lỗ hổng bảo mật trên iOS là nghiêm trọng hơn mọi người đang nghĩ, khiến người dùng dễ dàng bị tấn công theo hình thức “man-in-the-middle” nhằm vào các kết nối SSL/TLS trên các thiết bị sử dụng iOS” – Wisniewski đăng tải trên blog của hãng Sophos – “Điều này cho phép hacker đánh cắp thông tin từ quá trình truyền tải dữ liệu của thiết bị, rồi giải mã và đọc dữ liệu đó một cách bí mật mà người dùng không hay biết”.

“Bản vá này cần được cài đặt ngay lập tức trước khi bạn đăng nhập vào các dịch vụ quan trọng, đặc biệt là tài khoản ngân hàng và dịch vụ thanh toán trực tuyến Paypal” – Wisniewski cho biết – “Người dùng có thể bị tấn công thông qua lỗi này nếu họ sử dụng Wifi công cộng”.

Lỗ hổng bảo mật này khiến thiết bị dễ dàng bị hacker xâm nhập và đánh cắp thông tin

Video đang HOT

Lỗi nghiêm trọng trên gặp phải trên iOS phiên bản 4.3.4, 4.2.9, 5.0 beta và các phiên bản cũ hơn. Một điều không may cho những người dùng các sản phẩm của Apple phiên bản cũ thì không thể cập nhật bản vá lỗ hổng này.

“Nếu bạn đang sử dụng iPod Touch thế hệ đầu tiên hoặc thứ 2, hoặc iPhone phiên bản cũ hơn 3GS, bạn sẽ phải đối mặt với lỗ hổng bảo mật này mà không có cách nào khắc phục. Người dùng các thiết bị này không nên sử dụng cho các mục đích quan trọng và tài chính vì có thể bị tấn công mà không hay biết” – Wisniewski cho hay.

Man-in-the-Middle là kỹ thuật tấn công mà nói một cách dễ hiểu thì hacker sẽ xâm nhập vào két nối giữa thiết bị với server, chặn đứng và lấy cắp các gói tin truyền tải giữa thiết bị và máy chủ để đánh cắp dữ liệu và thông tin của người dùng.

Theo Dân Trí

Microsoft ra mắt cập nhật bảo mật đầu tiên cho Windows Phone

Microsoft vừa phát hành bản cập nhật bảo mật đầu tiên cho Windows Phone 7 vào hôm thứ Ba, ngày 3/5. Một bản vá tương tự cũng đã được công ty tung ra cách đây 6 tuần dành cho người dùng Windows.

"Tại thời điểm phát hành, bản cập nhật không có đủ cho tất cả các khách hàng sử dụng Windows Phone 7", một cố vấn bảo mật của Microsoft cho biết. "Thay vào đó, khách hàng sẽ nhận được một thông báo về việc cập nhật trên thiết bị của mình".

Bản cập nhật hôm thứ Ba được thiết kế nhằm lập danh sách đen chín chứng nhận số (certificate) được thâu tóm bởi một hacker trong tháng ba từ Comodo, một trong nhiều công ty phát hành SSL Certificate.

"Bản cập nhật này sẽ tác động đến các chứng nhận được lưu trữ trên Windows Phone từ các nhà sản xuất không đáng tin cậy, giúp đảm bảo rằng các chứng nhận giả mạo không thể nào sử dụng được", Microsoft giải thích.

Ngay sau khi Comodo thừa nhận vụ tấn công, một người Iran đã tuyên bố nhận trách nhiệm về vụ thâm nhập vào mạng của công ty và chạy thoát cùng với các certificate.

Ngày 23/3, Microsoft đã cập nhật Windows XP, Server 2003, Vista, Server 2008, Windows 7 và Server 2008 R2 bổ sung thêm chứng nhận bị đánh cắp vào danh sách đen cho mỗi hệ điều hành. Google và Mozilla đã cập nhật cho các phiên bản trình duyệt Chrome và Firefox trước đó.

Microsoft đã không trả lời câu hỏi tại sao việc cập nhật Windows Phone 7 lại được tiến hành sau 6 tuần so với việc cập nhật các bản vá lỗi trên Windows.

Trong blog của mình, một Giám đốc điều hành Microsoft cho biết bản cập nhật sẽ không tới tay được tất cả người sử dụng điện thoại Windows 7 ngay lập tức.

Theo lịch trình của Microsoft, tất cả người dùng Windows Phone 7 tại Mỹ, đã cài đặt bản cập nhật "NoDo", và những người đang trong quá trình cập nhật sẽ không chắc chắn thời gian nhận được bản cập nhật này. Tuy nhiên, một số chủ sở hữu điện thoại thông minh HTC và LG thông báo trên các diễn đàn Windows Phone 7 hôm thứ Ba rằng họ đã nhận được bản cập nhật. Một số người sử dụng công cụ trái phép vào tháng trước để có bản cập nhật NoDo nói rằng họ không thể cài đặt bản vá hôm thứ Ba.

Để cài đặt bản cập nhật bảo mật này, người dùng phải kết nối điện thoại thông minh của họ với một máy PC hoặc Mac.

Theo Thông Tin Công Nghệ

Google phát hành Chrome 11, vá 27 lỗi, trả thưởng kỉ lục Hôm 27/4/2011, Google đã vá 27 lỗ hổng trong Chrome khi đưa trình duyệt lên phiên bản 11 chạy trên Windows, Mac và Linux. 16.500 USD tiền thưởng đã được công ty trả cho các nhà nghiên cứu đã thông báo phần lớn số lỗi. Trong 27 lỗi được vá của lần cập nhật hôm vào ngày 27/4/2011, không có lỗ hổng nào...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: nền tảng di động vá lỗi

Xem thêm Share

Xem nhiều

Từ Hàn Quốc về mà không báo ai, chàng trai bị mẹ "tát không trượt phát nào"01:12

Đoạn clip 22 giây ghi lại khoảnh khắc cậu bé phi nhanh như mũi tên bắn hot rần rần, netizen xúc động mãi không thôi00:22

Thông tin mới nhất vụ cô gái bị bắt cóc đòi chuộc 150 triệu đồng02:01

Sơn Tùng tung 1 đoạn clip tối 27 Tết mà khiến dân tình dọn nhà tỉnh táo hẳn!05:26

Ảnh Tết "khó chịu" nhất 2025: Bộ đôi Vbiz mới sơ hở là réo tên nhau vì 1 chuyện xảy ra ở WeChoice Awards 2024!01:04

Trung Quốc tung chatbot đấu ChatGPT, cổ phiếu Phố Wall chao đảo bốc hơi 1.000 tỉ14:53

Đường dây lừa đảo 13.000 người: Biệt danh ACE của 3 quản lý cấp cao02:36

"Anh ơi, chạy đi còn kịp" - tiếng la thất thanh cùng pha dập lửa bình gas bốc cháy ngùn ngụt khiến ai cũng tái mặt03:56

Đang ngồi ăn tất niên vui vẻ, cảnh tượng kinh hoàng sau đó khiến mọi người đứng dậy bỏ chạy tán loạn00:43

Ca sĩ Hiền Thục phát hành 2 MV giới thiệu cảnh đẹp Việt Nam04:14

Ông hoàng nhạc phim Hàn học tiếng Việt trong 2 ngày, cùng Hoàng Dũng hát hit mới khiến dân mạng thốt lên: Quá ngọt rồi!03:27

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn