iOS 16 vẫn chưa vá được lỗ hổng bảo mật 2 năm tuổi
Lỗ hổng bảo mật VPN hơn 2 năm tuổi trên các thiết bị chạy iOS vẫn bị Apple ngó lơ.
iOS 16 vẫn còn lỗ hổng bảo mật từ 2 năm trước. Ảnh: NextPit.
Từ năm 2020, Proton VPN đã tiết lộ một lỗ hổng bảo mật trên các thiết bị chạy iOS có thể gây rò rỉ dữ liệu hoặc làm lộ địa chỉ IP của người dùng cho dùng đã dùng mạng riêng ảo (Virtual Private Network, hay còn gọi là VPN).
Thông thường khi sử dụng VPN, các kết nối Internet hiện có sẽ bị ngắt, sau đó thiết lập lại thông qua kết nối VPN có mã hóa. Nhưng iOS lại không ngắt các kết nối đã có từ trước.
Video đang HOT
Cùng thời điểm Mullvad VPN cũng đưa ra cảnh báo tương tự. Khi đó lỗ hổng xuất hiện trên phiên bản iOS 13.3.1.
Cách đây 2 tháng, nhà nghiên cứu bảo mật Michael Horowitz cho biết lỗ hổng này vẫn còn trên phiên bản iOS 15.6.1.
Bây giờ, các chuyên gia cho biết lỗ hổng bảo mật VPN vẫn còn trên iOS 16, phiên bản hệ điều hành di động mới nhất của Apple.
Cụ thể, công ty bảo mật Mysk đã chứng minh rằng iOS 16 giao tiếp với các dịch vụ phần mềm của Apple bên ngoài kết nối VPN đang hoạt động trên thiết bị.
“Các dịch vụ của Apple không đi qua kết nối VPN bao gồm Health, Maps, Wallet. Tệ hơn, iOS 16 còn làm rò rỉ các yêu cầu DNS”, Mysk viết trên Twitter.
Dữ liệu bị rò rỉ không được mã hóa có thể làm lộ địa chỉ IP thực và các thông tin nhạy cảm khác. Người dùng VPN thường là những người có nhu cầu đặc biệt về quyền riêng tư như nhà báo, nhà bất đồng chính kiến và nhà hoạt động chính trị. Nhóm này gặp rủi ro nếu thông tin truy cập Internet của họ bị rò rỉ.
Tệ hơn, tình trạng rò rỉ dữ liệu này vẫn tiếp diễn ngay cả khi bật Lockdown Mode, chế độ được Apple quảng cáo là tăng bảo mật thiết bị cho những nhóm người dùng nhạy cảm.
Proton VPN gợi ý cách “vá víu” tạm thời cho người dùng iOS. Người dùng kết nối với VPN, sau đó bật chế độ máy bay để ngắt tất cả kết nối Internet, rồi tắt chế độ máy bay. Bằng cách này, tất cả các kết nối Internet được thiết lập lại có khả năng sẽ đi qua kết nối VPN.
Tuy nhiên cách này không đảm bảo có tác dụng, Proton VPN lưu ý.
Chrome phát hiện 303 lỗ hổng bảo mật, là trình duyệt dễ bị tấn công nhất thế giới
Các bạn nên cập nhật Chrome liên tục để sử dụng phiên bản mới nhất.
Hãng cung cấp dịch vụ VPN hàng đầu thế giới là Atlas vừa công bố số liệu về lỗ hổng bảo mật trên các trình duyệt Internet hiện hành. Theo đó, Chrome là trình duyệt dễ bị tấn công nhất năm 2022 với 303 lỗ hổng bảo mật.
Hai cái tên tiếp theo đứng sau Chrome là Mozilla Firefox (117 lỗ hổng) và Microsoft Edge (103 lỗ hổng). Như vậy, so với các vị trí kế cận, Chrome mất an toàn hơn gần gấp 3 lần. Tính tổng cộng từ khi ra mắt, Chrome đã phát hiện được 3159 lỗ hổng bảo mật, nhiều nhất trong lịch sử Internet thế giới. Nói cách khác, người dùng Chrome đang rất dễ bị tấn công mạng.
Thống kê cho thấy trình duyệt Safari có số lượng lỗ hổng bảo mật thấp nhất với 26 lỗ hổng được ghi nhận trong 9 tháng đầu năm 2022. Trình duyệt của Apple đã giữ vững thành tích này liên tục trong nhiều năm. Trong đó tổng lỗ hổng tích lũy của Safari là 1.139.
Một nguyên nhân khiến cho Chrome dễ bị tấn công là trình duyệt này được phát triển dựa trên mã nguồn mở Chromium. Với sự phổ biến và lượng người dùng cao nhất thế giới hiện nay, Chrome luôn là mục tiêu để các tin tặc nhắm tới.
Để khắc phục vấn đề bảo mật, Google đã liên tục đưa ra các bản cập nhật cho Chrome. Để bảo vệ tài khoản cũng như máy tính của mình, nhà phát hành khuyên người dùng nên cập nhật trình duyệt lên phiên bản mới nhất. Việc cập nhật có thể sẽ tốn của bạn một chút thời gian, tuy nhiên mức độ bảo mật cao hơn sẽ giúp bạn yên tâm sử dụng các dịch vụ trên không gian mạng.
Những lỗ hổng bảo mật nào đang làm gia tăng tấn công mạng? Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việc giám sát mối đe dọa giúp các tổ chức có thể hành động kịp thời và vô hiệu hóa tấn công một cách hiệu quả trước khi chúng có thể khai thác các lỗ hổng hiện có và gây ảnh...
Clip xe khách xoay 180 độ trên đường ở Bình Dương, tông chết một phụ nữ00:23
Màn khoá môi của Lê Dương Bảo Lâm và Lê Giang khiến MXH chấn động01:37
Shipper giao hàng cho người đã... mất: Người trong cuộc hé lộ sự thật02:16
Công chúa Vpop U40 lên sóng sinh nhật TVB, dàn sao Hoa ngữ còn hát bằng tiếng Việt đầy bất ngờ05:21
Tiết mục biểu diễn văn nghệ mừng 20/11 của học sinh lớp 1 khiến dân tình "ngả mũ": Quá nể các cô giáo rồi!03:18
Xôn xao clip cô giáo mầm non cho cả lớp xếp hàng tát liên tiếp 1 bạn, lý do càng gây tranh cãi00:33
Độc đạo - Tập 36: Hồng 'đấu tay đôi' thắng Quân già?03:12
Hoa hậu Kỳ Duyên về nước: Visual khác hẳn đêm chung kết, bị "đánh úp" 1 điều ngay tại sân bay01:34
Vừa làm bài tập xong, bé gái bất ngờ lăn đùng ra giữa nhà gào khóc, hàng xóm cũng vội vàng kéo sang hỏi thăm00:54
Hoa sữa về trong gió - Tập 54: Hiếu phát hiện vợ gặp lại tình cũ03:21
Những món quà 20/11 độc đáo khiến dân mạng vừa bật cười vừa xúc động01:34
Ca sĩ Bích Tuyền: Đàm Vĩnh Hưng đòi Gerard Williams 15 triệu USD trước khi khởi kiện
Sự hết thời của 1 siêu sao: 2000 ngày không ai mời đóng phim, nhan sắc lẫn diễn xuất đều tụt dốc thảm hại
Hiện trường hơn 200 bộ hài cốt vừa được phát hiện giữa Hà Nội
Hà Nội: Phát hiện gần 150 bộ hài cốt tại phố Tây Sơn
Sau video gây xôn xao, Hoài Lâm từ bỏ nghệ danh NS Hoài Linh đặt cho?
Hot: Song Joong Ki vừa lên chức bố lần 2!
Báo quốc tế ngợi ca vẻ đẹp hùng vĩ của Cao Bằng
1 Hoa hậu và chồng ca sĩ Vbiz xác nhận đã âm thầm đón con đầu lòng
Biết đứa thứ 5 là con gái, bố tôi bỏ mặc vợ đẻ trong trạm xá đến tận 26 năm mới quay lại