iOS 16 vẫn chưa vá được lỗ hổng bảo mật 2 năm tuổi

Hoàng Nam23:08 16/10/2022

Lỗ hổng bảo mật VPN hơn 2 năm tuổi trên các thiết bị chạy iOS vẫn bị Apple ngó lơ.

iOS 16 vẫn còn lỗ hổng bảo mật từ 2 năm trước. Ảnh: NextPit.

Từ năm 2020, Proton VPN đã tiết lộ một lỗ hổng bảo mật trên các thiết bị chạy iOS có thể gây rò rỉ dữ liệu hoặc làm lộ địa chỉ IP của người dùng cho dùng đã dùng mạng riêng ảo (Virtual Private Network, hay còn gọi là VPN).

Thông thường khi sử dụng VPN, các kết nối Internet hiện có sẽ bị ngắt, sau đó thiết lập lại thông qua kết nối VPN có mã hóa. Nhưng iOS lại không ngắt các kết nối đã có từ trước.

Video đang HOT

Cùng thời điểm Mullvad VPN cũng đưa ra cảnh báo tương tự. Khi đó lỗ hổng xuất hiện trên phiên bản iOS 13.3.1.

Cách đây 2 tháng, nhà nghiên cứu bảo mật Michael Horowitz cho biết lỗ hổng này vẫn còn trên phiên bản iOS 15.6.1.

Bây giờ, các chuyên gia cho biết lỗ hổng bảo mật VPN vẫn còn trên iOS 16, phiên bản hệ điều hành di động mới nhất của Apple.

Cụ thể, công ty bảo mật Mysk đã chứng minh rằng iOS 16 giao tiếp với các dịch vụ phần mềm của Apple bên ngoài kết nối VPN đang hoạt động trên thiết bị.

“Các dịch vụ của Apple không đi qua kết nối VPN bao gồm Health, Maps, Wallet. Tệ hơn, iOS 16 còn làm rò rỉ các yêu cầu DNS”, Mysk viết trên Twitter.

Dữ liệu bị rò rỉ không được mã hóa có thể làm lộ địa chỉ IP thực và các thông tin nhạy cảm khác. Người dùng VPN thường là những người có nhu cầu đặc biệt về quyền riêng tư như nhà báo, nhà bất đồng chính kiến và nhà hoạt động chính trị. Nhóm này gặp rủi ro nếu thông tin truy cập Internet của họ bị rò rỉ.

Tệ hơn, tình trạng rò rỉ dữ liệu này vẫn tiếp diễn ngay cả khi bật Lockdown Mode, chế độ được Apple quảng cáo là tăng bảo mật thiết bị cho những nhóm người dùng nhạy cảm.

Proton VPN gợi ý cách “vá víu” tạm thời cho người dùng iOS. Người dùng kết nối với VPN, sau đó bật chế độ máy bay để ngắt tất cả kết nối Internet, rồi tắt chế độ máy bay. Bằng cách này, tất cả các kết nối Internet được thiết lập lại có khả năng sẽ đi qua kết nối VPN.

Tuy nhiên cách này không đảm bảo có tác dụng, Proton VPN lưu ý.

Chrome phát hiện 303 lỗ hổng bảo mật, là trình duyệt dễ bị tấn công nhất thế giới

Các bạn nên cập nhật Chrome liên tục để sử dụng phiên bản mới nhất.

Hãng cung cấp dịch vụ VPN hàng đầu thế giới là Atlas vừa công bố số liệu về lỗ hổng bảo mật trên các trình duyệt Internet hiện hành. Theo đó, Chrome là trình duyệt dễ bị tấn công nhất năm 2022 với 303 lỗ hổng bảo mật.

Hai cái tên tiếp theo đứng sau Chrome là Mozilla Firefox (117 lỗ hổng) và Microsoft Edge (103 lỗ hổng). Như vậy, so với các vị trí kế cận, Chrome mất an toàn hơn gần gấp 3 lần. Tính tổng cộng từ khi ra mắt, Chrome đã phát hiện được 3159 lỗ hổng bảo mật, nhiều nhất trong lịch sử Internet thế giới. Nói cách khác, người dùng Chrome đang rất dễ bị tấn công mạng.

Thống kê cho thấy trình duyệt Safari có số lượng lỗ hổng bảo mật thấp nhất với 26 lỗ hổng được ghi nhận trong 9 tháng đầu năm 2022. Trình duyệt của Apple đã giữ vững thành tích này liên tục trong nhiều năm. Trong đó tổng lỗ hổng tích lũy của Safari là 1.139.

Một nguyên nhân khiến cho Chrome dễ bị tấn công là trình duyệt này được phát triển dựa trên mã nguồn mở Chromium. Với sự phổ biến và lượng người dùng cao nhất thế giới hiện nay, Chrome luôn là mục tiêu để các tin tặc nhắm tới.

Để khắc phục vấn đề bảo mật, Google đã liên tục đưa ra các bản cập nhật cho Chrome. Để bảo vệ tài khoản cũng như máy tính của mình, nhà phát hành khuyên người dùng nên cập nhật trình duyệt lên phiên bản mới nhất. Việc cập nhật có thể sẽ tốn của bạn một chút thời gian, tuy nhiên mức độ bảo mật cao hơn sẽ giúp bạn yên tâm sử dụng các dịch vụ trên không gian mạng.

Những lỗ hổng bảo mật nào đang làm gia tăng tấn công mạng? Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việc giám sát mối đe dọa giúp các tổ chức có thể hành động kịp thời và vô hiệu hóa tấn công một cách hiệu quả trước khi chúng có thể khai thác các lỗ hổng hiện có và gây ảnh...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

One UI 7 đến với dòng Galaxy S2103:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?08:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Microsoft lặng lẽ 'hồi sinh' MS-DOS trên Windows 11

22:21:43 23/05/2025

Với dung lượng siêu nhỏ, chưa đến 250 kB, nó vẫn được trang bị nhiều tính năng hiện đại nhằm mang lại trải nghiệm chỉnh sửa văn bản thoải mái và hiệu quả hơn.

Bigo Live ra mắt chiến dịch Spot On 2025 nhằm tìm kiếm những ngôi sao tương lai của Việt Nam

16:50:51 23/05/2025

Bigo Live, nền tảng livestream hàng đầu thế giới, đã khởi động cuộc thi tìm kiếm tài năng toàn quốc mang tên Spot On 2025 nhằm tìm ra thế hệ ngôi sao diễn xuất tiếp theo của Việt Nam, với đêm chung kết sẽ diễn ra vào ngày 26 tháng 6

Google Chrome sẽ tự động thay đổi mật khẩu khi phát hiện xâm phạm

09:19:07 23/05/2025

Tin vui cho người dùng Google Chrome khi gã khổng lồ công nghệ Mỹ vừa chính thức trình làng một tính năng đột phá cho trình quản lý mật khẩu tích hợp.

Tin tức giả về One UI 8 tràn lan trên web

13:06:19 22/05/2025

Người hâm mộ Samsung đang háo hức chờ đợi One UI 8, bản cập nhật dựa trên Android 16 mà Samsung sẽ triển khai trong tương lai.

Hướng dẫn cách liên kết WhatsApp với Facebook nhanh chóng

12:10:41 22/05/2025

Trên đây là hướng dẫn cách kết nối WhatsApp với Facebook để bạn dễ dàng đồng bộ dữ liệu, tăng cường tương tác và khai thác tối đa tiện ích từ hai nền tảng.

Keysight mở rộng hỗ trợ tiêu chuẩn USB

10:55:48 22/05/2025

Keysight Technologies vừa công bố ra mắt giải pháp System Designer for USB mới nhất dành cho thiết kế USB (Universal Serial Bus) tốc độ cao được tùy chỉnh cho máy tính cá nhân, thiết bị di động và các ứng dụng AI (trí tuệ nhân tạo) ngoạ...

Cách ẩn tin nhắn trên Telegram nhanh chóng, tiện lợi

10:31:08 22/05/2025

Bên cạnh phiên bản dành cho điện thoại, Telegram trên máy tính cũng được trang bị tính năng lưu trữ (Archive) nhằm hỗ trợ người dùng ẩn các cuộc trò chuyện khỏi giao diện chính một cách nhanh chóng.

Hướng dẫn cách ghi âm trên Macbook nhanh chóng và tiện lợi

10:29:03 22/05/2025

Phương pháp này không chỉ dễ dùng mà còn cực kỳ tiện lợi, đặc biệt hữu ích cho những ai cần ghi lại nội dung nhanh chóng mà không phải cài thêm phần mềm bên ngoài.

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...

22:37:06 21/05/2025

Tại sự kiện Google I/O đang diễn ra, gã khổng lồ tìm kiếm đã trình diễn hàng loạt công nghệ AI mới ấn tượng, trong đó nhiều tính năng AI đã sẵn sàng đến tay người dùng.

Công cụ AI NotebookLM mạnh mẽ đã có trên iOS và Android

10:10:12 21/05/2025

Theo MacRumors, Google đã chính thức ra mắt ứng dụng di động cho NotebookLM, công cụ nghiên cứu và ghi chú tiên tiến được hỗ trợ bởi trí tuệ nhân tạo (AI), trên cả hai nền tảng iOS và Android.

Hệ điều hành 'cổ' vẫn âm thầm vận hành bệnh viện và xe lửa toàn cầu

09:41:32 21/05/2025

Những hệ điều hành cổ xưa như Windows XP, thậm chí cả MS-DOS, vẫn đang âm thầm vận hành nhiều hệ thống trọng yếu trên khắp thế giới, từ bệnh viện, tàu hỏa đến máy ATM, bất chấp sự lỗi thời và việc ngừng hỗ trợ từ lâu.

Hai lỗ vuông trên đầu nối USB có tác dụng gì?

09:39:12 21/05/2025

USB đã trở thành một phần không thể thiếu trong cuộc sống hằng ngày của chúng ta, tuy nhiên ít ai biết rằng nó đã trải qua một chặng đường dài kể từ khi ra đời.

Có thể bạn quan tâm

Màn comeback không chút bọt sóng của nam ca sĩ "flop vì thực lực": Đến bao giờ mới hết nhạc dở, lỗi thời?

Nhạc việt

06:53:18 24/05/2025

Nhiều năm làm nghề cộng hưởng với sức nóng từ show thực tế hot nhất năm qua vẫn không thể giúp ca sĩ này thoát kiếp flop .

Hoa hậu Ý Nhi khóc mếu ở Miss World, netizen khó hiểu: "Có làm lố không?"

Sao việt

06:45:42 24/05/2025

Việc phản ứng quá mức trong một khoảnh khắc không liên quan trực tiếp tới mình khiến một bộ phận khán giả cho rằng nàng hậu Việt Nam đang cố gắng thể hiện cảm xúc để gây chú ý.

Đây là diện mạo thật của bạn gái hot girl Huỳnh Hiểu Minh trước khi "dao kéo" 40%?

Sao châu á

06:29:30 24/05/2025

Nhìn vào gương mặt của Diệp Kha ở thời điểm này, truyền thông Trung Quốc cho rằng cô đã tiêm botox chỉnh sửa đường nét, cắt mắt, nâng mũi, gọt cằm...

Rộ tin phá sản và nợ lương, tình hình của Quang Linh Store ra sao sau khi "Chủ tịch" bị bắt?

Netizen

06:22:43 24/05/2025

Không chỉ làm sáng tạo nội dung trên MXH, Quang Linh Vlogs (Phạm Quang Linh, sinh năm 1997) còn có công việc kinh doanh của riêng mình. Tên Quang Linh được sử dụng trong nhiều dự án và doanh nghiệp

COVID-19: Thái Lan cam kết đảm bảo nguồn cung vật tư y tế phòng dịch

Thế giới

06:21:53 24/05/2025

Ông Anukool cho biết, hoạt động sản xuất khẩu trang trong nước hiện đạt khoảng 50 - 60% công suất và có thể mở rộng quy mô nếu cần. Nguồn nguyên liệu đầu vào vẫn được cung ứng đầy đủ.

Món sườn heo làm thế này chỉ mất 15 phút nấu mà vị chua ngọt, sốt ngon ăn cùng cơm thì tuyệt vị!

Ẩm thực

05:58:59 24/05/2025

Hôm nay chúng tôi gợi ý cho bạn một cách chế biến món sườn heo khiến ngay cả những đứa trẻ kén ăn cũng phải yêu thích.

5 phim 18+ Trung Quốc cấm tuyệt đối trẻ em: Hạng 1 gây sốc vì quay cảnh nóng tới 100 giờ

Phim châu á

05:55:07 24/05/2025

Điện ảnh Trung Quốc từng cho ra đời nhiều phim 18+ ngập cảnh nóng táo bạo, nói về tình yêu và xã hội, nhưng không ít lần vấp phải kiểm duyệt và tranh cãi gay gắt.