iOS 16 vẫn chưa vá được lỗ hổng bảo mật 2 năm tuổi

Hoàng Nam23:08 16/10/2022

Lỗ hổng bảo mật VPN hơn 2 năm tuổi trên các thiết bị chạy iOS vẫn bị Apple ngó lơ.

iOS 16 vẫn còn lỗ hổng bảo mật từ 2 năm trước. Ảnh: NextPit.

Từ năm 2020, Proton VPN đã tiết lộ một lỗ hổng bảo mật trên các thiết bị chạy iOS có thể gây rò rỉ dữ liệu hoặc làm lộ địa chỉ IP của người dùng cho dùng đã dùng mạng riêng ảo (Virtual Private Network, hay còn gọi là VPN).

Thông thường khi sử dụng VPN, các kết nối Internet hiện có sẽ bị ngắt, sau đó thiết lập lại thông qua kết nối VPN có mã hóa. Nhưng iOS lại không ngắt các kết nối đã có từ trước.

Video đang HOT

Cùng thời điểm Mullvad VPN cũng đưa ra cảnh báo tương tự. Khi đó lỗ hổng xuất hiện trên phiên bản iOS 13.3.1.

Cách đây 2 tháng, nhà nghiên cứu bảo mật Michael Horowitz cho biết lỗ hổng này vẫn còn trên phiên bản iOS 15.6.1.

Bây giờ, các chuyên gia cho biết lỗ hổng bảo mật VPN vẫn còn trên iOS 16, phiên bản hệ điều hành di động mới nhất của Apple.

Cụ thể, công ty bảo mật Mysk đã chứng minh rằng iOS 16 giao tiếp với các dịch vụ phần mềm của Apple bên ngoài kết nối VPN đang hoạt động trên thiết bị.

“Các dịch vụ của Apple không đi qua kết nối VPN bao gồm Health, Maps, Wallet. Tệ hơn, iOS 16 còn làm rò rỉ các yêu cầu DNS”, Mysk viết trên Twitter.

Dữ liệu bị rò rỉ không được mã hóa có thể làm lộ địa chỉ IP thực và các thông tin nhạy cảm khác. Người dùng VPN thường là những người có nhu cầu đặc biệt về quyền riêng tư như nhà báo, nhà bất đồng chính kiến và nhà hoạt động chính trị. Nhóm này gặp rủi ro nếu thông tin truy cập Internet của họ bị rò rỉ.

Tệ hơn, tình trạng rò rỉ dữ liệu này vẫn tiếp diễn ngay cả khi bật Lockdown Mode, chế độ được Apple quảng cáo là tăng bảo mật thiết bị cho những nhóm người dùng nhạy cảm.

Proton VPN gợi ý cách “vá víu” tạm thời cho người dùng iOS. Người dùng kết nối với VPN, sau đó bật chế độ máy bay để ngắt tất cả kết nối Internet, rồi tắt chế độ máy bay. Bằng cách này, tất cả các kết nối Internet được thiết lập lại có khả năng sẽ đi qua kết nối VPN.

Tuy nhiên cách này không đảm bảo có tác dụng, Proton VPN lưu ý.

Chrome phát hiện 303 lỗ hổng bảo mật, là trình duyệt dễ bị tấn công nhất thế giới

Các bạn nên cập nhật Chrome liên tục để sử dụng phiên bản mới nhất.

Hãng cung cấp dịch vụ VPN hàng đầu thế giới là Atlas vừa công bố số liệu về lỗ hổng bảo mật trên các trình duyệt Internet hiện hành. Theo đó, Chrome là trình duyệt dễ bị tấn công nhất năm 2022 với 303 lỗ hổng bảo mật.

Hai cái tên tiếp theo đứng sau Chrome là Mozilla Firefox (117 lỗ hổng) và Microsoft Edge (103 lỗ hổng). Như vậy, so với các vị trí kế cận, Chrome mất an toàn hơn gần gấp 3 lần. Tính tổng cộng từ khi ra mắt, Chrome đã phát hiện được 3159 lỗ hổng bảo mật, nhiều nhất trong lịch sử Internet thế giới. Nói cách khác, người dùng Chrome đang rất dễ bị tấn công mạng.

Thống kê cho thấy trình duyệt Safari có số lượng lỗ hổng bảo mật thấp nhất với 26 lỗ hổng được ghi nhận trong 9 tháng đầu năm 2022. Trình duyệt của Apple đã giữ vững thành tích này liên tục trong nhiều năm. Trong đó tổng lỗ hổng tích lũy của Safari là 1.139.

Một nguyên nhân khiến cho Chrome dễ bị tấn công là trình duyệt này được phát triển dựa trên mã nguồn mở Chromium. Với sự phổ biến và lượng người dùng cao nhất thế giới hiện nay, Chrome luôn là mục tiêu để các tin tặc nhắm tới.

Để khắc phục vấn đề bảo mật, Google đã liên tục đưa ra các bản cập nhật cho Chrome. Để bảo vệ tài khoản cũng như máy tính của mình, nhà phát hành khuyên người dùng nên cập nhật trình duyệt lên phiên bản mới nhất. Việc cập nhật có thể sẽ tốn của bạn một chút thời gian, tuy nhiên mức độ bảo mật cao hơn sẽ giúp bạn yên tâm sử dụng các dịch vụ trên không gian mạng.

Những lỗ hổng bảo mật nào đang làm gia tăng tấn công mạng? Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việc giám sát mối đe dọa giúp các tổ chức có thể hành động kịp thời và vô hiệu hóa tấn công một cách hiệu quả trước khi chúng có thể khai thác các lỗ hổng hiện có và gây ảnh...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sao nghĩ ra câu hát "hết kháng chiến con còn chưa về, mẹ ơi vui lên, mẹ có đứa con anh hùng" hay thế nhỉ?14:09

Phụ huynh rơi nước mắt khi con gái hát cùng Mỹ Tâm ngày Đại lễ 2/9, niềm tự hào gia đình kể sao cho hết!02:15

Nam chính Mưa Đỏ bị đồng đội bỏ lại ngay tại sân vận động Mỹ Đình vì có 1 hành động "quá mắc cỡ"00:33

Mỹ Tâm cất giọng đầy nội lực, cùng Double2T "rực cháy" ở concert quốc gia04:39

Đây rồi màn đồng diễn được mong chờ nhất Đại lễ 2/9: Dàn nghệ sĩ hát liên khúc Khí Phách Việt Nam, Mỹ Tâm làm rung động triệu trái tim!13:13

Vợ sinh con 1 tháng, bắt quả tang chồng quạt cho tiểu tam ngủ ngoài đường: Trước đây cũng suýt là... tiểu tam00:18

Khối Quân nhân Trung Quốc hát vang "Như có Bác trong ngày đại thắng"00:55

Mỹ Tâm gây sốt13:13

Tang lễ diễn viên Ngọc Trinh: NS Thành Lộc - Việt Hương đến tiễn biệt, dàn sao gửi hoa chia buồn00:35

Hai nghệ sĩ trẻ vinh dự trình diễn từ Đại lễ A50 tới A80: Đây chính là "trai tài gái giỏi" được Tổ quốc tin tưởng!16:29

Đám tang diễn viên Ngọc Trinh: NS Công Ninh khóc nghẹn, Quách Ngọc Tuyên ngồi thất thần, Nam Thư cùng dàn sao đến viếng00:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Năm ngành nghề sẽ bị AI hoàn toàn 'chiếm lĩnh' vào năm 2026

09:17:10 03/09/2025

AI không còn là một khái niệm tương lai nữa; nó đã và đang thay đổi cách con người sống và làm việc! Một số tổ chức uy tín dự đoán AI có thể thay thế 300 triệu việc làm trong vài năm tới và 5 ngành sẽ bị AI hoàn toàn chiếm lĩnh vào năm ...

Microsoft nói gì về cáo buộc bản cập nhật Windows 11 làm hư ổ SSD

09:06:51 03/09/2025

Trong thời gian này, người dùng Windows 11 nên tránh để ổ SSD vượt quá 60% dung lượng nếu thường xuyên xử lý tệp lớn, sử dụng thêm tản nhiệt để giảm nguy cơ quá nhiệt, đồng thời bật xác thực hai yếu tố và sao lưu dữ liệu định kỳ.

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Apple tìm cách bắt kịp Samsung, Google

11:33:33 02/09/2025

Tin đồn cho biết Apple vẫn lưỡng lự trong quyết định thực hiện thương vụ, có thể tiêu tốn hàng tỷ USD. Bài viết nhấn mạnh Táo khuyết không ủng hộ việc trả nhiều tiền cho các thương vụ thâu tóm.

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

11:31:53 02/09/2025

Thành phố hiện có mạng lưới giao thông tương đối phát triển cùng với các khu công nghệ cao đã được thiết lập, bao gồm Khu Công nghệ cao TPHCM, đã thu hút đầu tư nước ngoài đáng kể.

Thêm nhiều nước không còn được sử dụng khay SIM vật lý trên iPhone 17

11:20:14 02/09/2025

Apple lại vừa đưa ra một dấu hiệu cho thấy hãng đang chuẩn bị loại bỏ khe cắm thẻ SIM vật lý trên iPhone 17 tại nhiều quốc gia hơn trong năm nay.

iPhone của Apple đang tụt hậu nhưng không phải do AI

11:20:05 02/09/2025

Những tính năng của DeX khá hữu ích với các sinh viên và những chuyên gia. Hiện tại, khi dùng kèm phụ kiện, màn hình, bàn phím và touch pad đều được thiết kế để ghép nối với điện thoại Samsung DeX. Lợi ích là gì? Kết nối có thể rẻ và nh...

Lý do công nghệ này được ưu tiên khi mua pin lưu trữ điện mặt trời

11:12:05 02/09/2025

Trong khi hầu hết các loại pin lithium-ion không thích được sạc đầy và thường hoạt động tốt nhất ở mức 80% dung lượng, pin LiFePO4 có thể duy trì hiệu suất tối ưu khi được sạc đầy nhờ vào cấu trúc hóa học khác biệt của chúng.