Một lỗ hổng lớn bảo mật lớn trên iOS cho các thiết bị di động của Apple, cho phép tin tặc có thể đọc email và thông tin cá nhân từ các hình thức liên lạc khác nhau vốn yêu cầu phải được mã hóa, đã bị phát hiện. Dù Apple đã cập nhật để vá lỗ hổng, song mới chỉ áp dụng cho các thiết bị di động, trong khi cả máy tính Mac cũng dính lỗi này.
Nếu kẻ tấn công có thể truy cập mạng của người sử dụng điện thoại, chẳng hạn bằng cách chia sẻ các dịch vụ không dây không có đảm bảo, nhất là mạng công cộng, thì chúng thể nhìn thấy và làm gian đoạn và phá rối người sử dụng đang dùng chung kết nối đến Gmail và Facebook. Chính phủ với quyền truy cập vào dữ liệu cung cấp dịch vụ viễn thông chính nhờ vậy mới có thể tiến hành theo dõi người dùng.
Apple không thông báo rõ lỗ hổng này có thể bị khai thác ra sao, nhưng lưu ý rằng vụ việc có liên quan đến kết nối SSL trên các thiết bị iOS. SSL hay Secure Sockets Layer là một trong những hình thức cơ bản nhất của mã hóa lưu lượng truy cập Internet, giống như bức tường ngăn không cho người khác có thể xem những gì bạn đang làm trên mạng trực tuyến.
Giáo sư mật mã Matthew Green của Đại học Johns Hopkins nhận định: Tình hình rất tồi tệ, đó là tất cả những gì tôi có thể nói. Nhận định của Green ngay lập tức đã được kiểm chứng, khi Apple phải tung ra bản cập nhật iOS 7.0.6, thay vì chờ khắc phục ở iOS 7.1 – một bản cập nhật lớn cho iOS 7 mà Apple đang thử nghiệm ở giai đoạn beta suốt vài tháng qua.
Bản vá lỗi phần mềm có số hiệu build 11b651 sẽ khả dụng trên các thiết bị từ iPhone 4, iPod touch thế hệ thứ năm, iPad 2 cho tới các thiết bị mới nhất. Apple cũng vá lỗi cho iPhone 3GS và iPod touch thế hệ thứ tư với bản nâng cấp lên iOS 6.1.6 có số hiệu build 10b500. Người dùng có thể sử dụng kết nối Wi-Fi để tải về và cài đặt bản cập nhật có kích thước khoảng từ 16 MB đến 35 MB, tùy theo từng thiết bị. Nếu không cập nhật, tin tặc có thể giả mạo các trang web để lấy các email và dữ liệu tài chính trước đó được gửi từ iDevice của người dùng. Jailbreak iOS 7.0.6 (quá trình xử lý can thiệp vào hệ thống để phá bỏ các rào cản mặc định, giúp ta có toàn quyền truy cập iPhone từ root – gốc, và kích hoạt các phiên bản iPhone không chính thống) cũng đã nhanh chóng xuất hiện trên mạng, còn phiên bản 7.0.4 đã bị khóa lại.
Theo Dmitri Alperovich – Giám đốc công nghệ hãng bảo mật CrowdStrike Inc. và Adam Langley – kỹ sư cao cấp của Google, lỗ hổng này không chỉ xuất hiện trên các thiết bị di động mà còn ở cả máy Mac OS X 10.9.1. Tuy nhiên, chưa có bản vá như đối với thiết bị di động mà sẽ được đưa vào phiên bản 10.9.2 đang được các nhà phát triển thử nghiệm. Apple vẫn chưa đưa ra lời bình luận về thông tin này, song theo Reuters, các chuyên gia của hãng đã lường được điều này từ trước. Nếu thực vậy, đây sẽ là một thông tin có thể tác động không nhỏ đến uy tín của công ty có giá trị thương hiệu cao nhất năm này. Trước đó, đã xuất hiện tài liệu cho thấy các cơ quan tình báo có tỷ lệ đột nhập thành công iPhone lên tới 100%.
Theo Songmoi
Apple thừa nhận Mac OS X dính lỗi bảo mật tương tự iOS
Ngay sau khi phát hành bản cập nhật để vá lỗ hổng bảo mật liên quan đến kết nối SSL trên iOS, hãng cũng đã thừa nhận rằng lỗi này có mặt trên Mac OS X.
Theo đó, Apple đã thừa nhận lỗ hổng an ninh "liên quan tới khả năng cho phép tin tặc truy cập từ xa các thông tin nhạy cảm của người dùng" tương tự như lỗi trên iOS. Hãng cũng cho biết sẽ tung bản cập nhật để sửa chữa lỗi này sớm nhưng từ chối cung cấp thời gian chi tiết.
"Chúng tôi đang nhận thức được lỗ hổng bảo mật đang có mặt trên Mac OS X và sẽ có bản vá lỗi trong thời gian sớm nhất", phát ngôn viên Apple Trudy Muller xác nhận Reuters.
Trước đó, ngay sau bản cập nhật cho iOS, hãng bảo mật CrowdStrike cũng cho rằng lỗ hổng bảo mật này nhiều khả năng cũng tồn tại trên hệ điều hành Mac OS X và cảnh báo Apple nên có những cập nhật cần thiết.
Theo Slashgear
Apple tung bản cập nhật iOS 7.0.6 khắc phục lỗi bảo mật liên quan đến kết nối SSL Apple mới đây đã phát hành bản cập nhật iOS 7.0.6 và khuyên người dùng nên cài đặt cho cho các thiết bị iPhone, iPad và iPod touch của mình để khắc phục một lỗi bảo mật liên quan đến kết nối SSL. Theo nhận định của Apple đây là một lỗi bảo mật nghiêm trọng cho phép kẻ xấu có thể đột...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Người đàn ông biến mình thành chuyên gia nghiên cứu bệnh của mẹ
Một năm biến thành hai, và hai năm biến thành ba, khi mà việc tập trung tìm hiểu chuyện gì đang xảy ra với mẹ đã vắt kiệt tôi.
Trời lạnh, bác sĩ tiết lộ tác dụng kỳ diệu của ly chanh nóng mật ong
Uống đồ uống nóng như nước chanh nóng mật ong có thể cải thiện tình trạng ho, làm dịu chứng sổ mũi và làm dịu cơn đau họng. Uống đồ uống nóng bốc hơi cũng có thể làm giảm hắt hơi, ớn lạnh và mệt mỏi.
Áo khoác sang trọng cho ngày lạnh gọi tên blazer, trench coat
Trong những ngày lạnh giá, bạn có thể bớt mặc cầu kỳ ở các lớp trang phục bên trong vì mọi sự chú ý sẽ tập trung vào chiếc áo khoác sang trọng bạn mặc ở lớp bên ngoài.
Drama chuyển nhượng T1 - Zeus khiến nam BLV danh tiếng VCS "gặp hạn"
Trong những ngày cuối năm, cộng đồng LMHT lại đón chào rất nhiều drama cũng như các tranh cãi không hồi kết. Nổi bật trong số đó, có thể kể đến chính là drama chuyển nhượng T1 - Zeus.
Camera bắt cận cảnh chồng giấu mặt của Minh Hằng đi "giám sát" vợ, phản ứng sau đó gây chú ý
Xem biểu cảm của ông xã Minh Hằng ở hậu trường, nhiều cư dân mạng không khỏi ngưỡng mộ bé Heo khi có người chồng toàn tâm toàn ý yêu thương và ủng hộ hết mực.
Tử vi 12 cung hoàng đạo ngày 23/12: Cự Giải khó khăn, Bọ Cạp phát triển
Xem tử vi 12 cung hoàng đạo hôm nay 23/12 về sự nghiệp, tài lộc, tình yêu, hôm nay, Cự Giải hãy tự tin đối diện với các vấn đề, Bọ Cạp cần hành động quyết đoán hơn.
Xem lại camera, người mẹ 5 con ở Hà Nội run lên vì những gì đã xảy ra trong phòng ngủ
Thấy em gái không may bị hóc dị vật khi đang chơi đùa, anh trai 12 tuổi đã có pha xử lý bình tĩnh và nhanh trí để cứu em khiến nhiều người bất ngờ.
Vụ ô tô lao vào nhà tông tử vong bé 17 tháng tuổi: Người dân bàng hoàng kể lại khoảnh khắc người mẹ hoảng loạn ôm con lao ra ngoài
Thời điểm này, chiếc xe ô tô BKS: 22A-186xx đang di chuyển trên đường bất ngờ gặp xe máy đi ngược chiều sang đường. Ngay sau đó, tài xế đã đánh lái gấp và lao thẳng vào nhà anh T (SN 1995, trú tổ 10, phường Nông Tiến).
Lợi thế vượt trội về ống phóng tên lửa của Mỹ đang xói mòn trước Trung Quốc
Trung Quốc đang thu hẹp khoảng cách về số ống phóng tên lửa với Hải quân Mỹ trong bối cảnh lợi thế lâu nay về năng lực bệ phóng thẳng của đối phương đang giảm sút.
'Không thời gian' tập 17: Hạnh gán ghép cô giáo Tâm với Trung tá Đại
Trong Không thời gian tập 17, cô giáo Tâm chia sẻ với Hạnh không có tình cảm với Tài. Nghe vậy, Hạnh liền gán ghép cô giáo với Trung tá Đại.
5 ca sĩ trẻ đông fan nhất 2024: HIEUTHUHAI hay Phương Mỹ Chi?
Nhạc Việt 2024 chứng kiến sự đột phá của loạt nghệ sĩ trẻ. HIEUTHUHAI, Dương Domic, MONO, Phương Mỹ Chi, tlinh là những cái tên ngày càng được chú ý, thu hút nhiều người hâm mộ.