Một lỗ hổng lớn bảo mật lớn trên iOS cho các thiết bị di động của Apple, cho phép tin tặc có thể đọc email và thông tin cá nhân từ các hình thức liên lạc khác nhau vốn yêu cầu phải được mã hóa, đã bị phát hiện. Dù Apple đã cập nhật để vá lỗ hổng, song mới chỉ áp dụng cho các thiết bị di động, trong khi cả máy tính Mac cũng dính lỗi này.
Nếu kẻ tấn công có thể truy cập mạng của người sử dụng điện thoại, chẳng hạn bằng cách chia sẻ các dịch vụ không dây không có đảm bảo, nhất là mạng công cộng, thì chúng thể nhìn thấy và làm gian đoạn và phá rối người sử dụng đang dùng chung kết nối đến Gmail và Facebook. Chính phủ với quyền truy cập vào dữ liệu cung cấp dịch vụ viễn thông chính nhờ vậy mới có thể tiến hành theo dõi người dùng.
Apple không thông báo rõ lỗ hổng này có thể bị khai thác ra sao, nhưng lưu ý rằng vụ việc có liên quan đến kết nối SSL trên các thiết bị iOS. SSL hay Secure Sockets Layer là một trong những hình thức cơ bản nhất của mã hóa lưu lượng truy cập Internet, giống như bức tường ngăn không cho người khác có thể xem những gì bạn đang làm trên mạng trực tuyến.
Giáo sư mật mã Matthew Green của Đại học Johns Hopkins nhận định: Tình hình rất tồi tệ, đó là tất cả những gì tôi có thể nói. Nhận định của Green ngay lập tức đã được kiểm chứng, khi Apple phải tung ra bản cập nhật iOS 7.0.6, thay vì chờ khắc phục ở iOS 7.1 – một bản cập nhật lớn cho iOS 7 mà Apple đang thử nghiệm ở giai đoạn beta suốt vài tháng qua.
Bản vá lỗi phần mềm có số hiệu build 11b651 sẽ khả dụng trên các thiết bị từ iPhone 4, iPod touch thế hệ thứ năm, iPad 2 cho tới các thiết bị mới nhất. Apple cũng vá lỗi cho iPhone 3GS và iPod touch thế hệ thứ tư với bản nâng cấp lên iOS 6.1.6 có số hiệu build 10b500. Người dùng có thể sử dụng kết nối Wi-Fi để tải về và cài đặt bản cập nhật có kích thước khoảng từ 16 MB đến 35 MB, tùy theo từng thiết bị. Nếu không cập nhật, tin tặc có thể giả mạo các trang web để lấy các email và dữ liệu tài chính trước đó được gửi từ iDevice của người dùng. Jailbreak iOS 7.0.6 (quá trình xử lý can thiệp vào hệ thống để phá bỏ các rào cản mặc định, giúp ta có toàn quyền truy cập iPhone từ root – gốc, và kích hoạt các phiên bản iPhone không chính thống) cũng đã nhanh chóng xuất hiện trên mạng, còn phiên bản 7.0.4 đã bị khóa lại.
Theo Dmitri Alperovich – Giám đốc công nghệ hãng bảo mật CrowdStrike Inc. và Adam Langley – kỹ sư cao cấp của Google, lỗ hổng này không chỉ xuất hiện trên các thiết bị di động mà còn ở cả máy Mac OS X 10.9.1. Tuy nhiên, chưa có bản vá như đối với thiết bị di động mà sẽ được đưa vào phiên bản 10.9.2 đang được các nhà phát triển thử nghiệm. Apple vẫn chưa đưa ra lời bình luận về thông tin này, song theo Reuters, các chuyên gia của hãng đã lường được điều này từ trước. Nếu thực vậy, đây sẽ là một thông tin có thể tác động không nhỏ đến uy tín của công ty có giá trị thương hiệu cao nhất năm này. Trước đó, đã xuất hiện tài liệu cho thấy các cơ quan tình báo có tỷ lệ đột nhập thành công iPhone lên tới 100%.
Theo Songmoi
Apple thừa nhận Mac OS X dính lỗi bảo mật tương tự iOS
Ngay sau khi phát hành bản cập nhật để vá lỗ hổng bảo mật liên quan đến kết nối SSL trên iOS, hãng cũng đã thừa nhận rằng lỗi này có mặt trên Mac OS X.
Theo đó, Apple đã thừa nhận lỗ hổng an ninh "liên quan tới khả năng cho phép tin tặc truy cập từ xa các thông tin nhạy cảm của người dùng" tương tự như lỗi trên iOS. Hãng cũng cho biết sẽ tung bản cập nhật để sửa chữa lỗi này sớm nhưng từ chối cung cấp thời gian chi tiết.
"Chúng tôi đang nhận thức được lỗ hổng bảo mật đang có mặt trên Mac OS X và sẽ có bản vá lỗi trong thời gian sớm nhất", phát ngôn viên Apple Trudy Muller xác nhận Reuters.
Trước đó, ngay sau bản cập nhật cho iOS, hãng bảo mật CrowdStrike cũng cho rằng lỗ hổng bảo mật này nhiều khả năng cũng tồn tại trên hệ điều hành Mac OS X và cảnh báo Apple nên có những cập nhật cần thiết.
Theo Slashgear
Apple tung bản cập nhật iOS 7.0.6 khắc phục lỗi bảo mật liên quan đến kết nối SSL Apple mới đây đã phát hành bản cập nhật iOS 7.0.6 và khuyên người dùng nên cài đặt cho cho các thiết bị iPhone, iPad và iPod touch của mình để khắc phục một lỗi bảo mật liên quan đến kết nối SSL. Theo nhận định của Apple đây là một lỗi bảo mật nghiêm trọng cho phép kẻ xấu có thể đột...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
9 ngày nghỉ Tết, CSGT TPHCM xử lý hơn 4.800 trường hợp vi phạm
Phòng CSGT cho biết, trong 9 ngày nghỉ Tết, lực lượng CSGT đã lập biên bản xử lý 4.804 trường hợp, tạm giữ 2.489 phương tiện, tước quyền sử dụng GPLX có thời hạn 664 trường hợp, trừ điểm GPLX đối với 375 trường hợp.
Ăn thì là có tác dụng gì?
Việc sử dụng thì là để có thể làm tăng tiết sữa đã được sử dụng từ nhiều thế kỷ, và cho đến nay, nhiều bà mẹ vẫn đang dùng những loại trà thảo mộc dựa trên cây thì là để có thể tăng tiết sữa.
Bán lại vé số cho người khác, người đàn ông "tiếc hùi hụi" khi biết vé trúng 1,4 tỷ đồng
Mua cả tập vé số rồi bán lại 2 vé cho người lạ, người đàn ông tiếc nuối đến mất ngủ khi biết tấm vé đó trúng gần 1,4 tỷ đồng.
Lộ khoảnh khắc Quang Hải lì xì cho họ hàng, dân mạng tranh cãi cực gắt vì "người nổi tiếng mà lì xì 200k"?
Dù kì nghỉ tết Nguyên đán đã qua đi, nhiều người đã trở lại cuộc sống đi học đi làm nhưng câu chuyện xoay quanh Tết Ất Tỵ vẫn thu hút nhiều tương tác trên mạng xã hội.
"Bộ tứ báo thủ" bùng nổ tranh cãi, là bước lùi của Trấn Thành?
Mặc dù dẫn đầu doanh thu phòng vé mùa Tết Ất Tỵ, Bộ tứ báo thủ vẫn nhận nhiều ý kiến tranh cãi về chất lượng. Nhiều ý kiến nói đây là phim tệ nhất của đạo diễn Trấn Thành.
Mặc đầm lụa satin để khoe sắc ngày xuân
Mùa xuân với không khí mát mẻ rất phù hợp để bạn gái diện đầm lụa dịu dàng, họa tiết nổi bật dễ thương là lựa chọn phù hợp cho các hoạt động ngoài trời như đi dạo phố hay tới công sở.
Trung Dân, Mỹ Uyên thương tiếc giám đốc sản xuất 'Ma da' qua đời tuổi 36
Sự ra đi đột ngột của anh Nguyễn Ngọc Quyền - Giám đốc sản xuất phim Ma Da , Quỷ nhập tràng khiến nhiều nghệ sĩ thương tiếc.
Có phải tháng Giêng không bao giờ nhuận?
Soi Âm lịch Việt Nam thế kỷ 20 - 21 không thấy tháng Giêng là tháng nhuận, nhiều người tin rằng không bao giờ có nhuận tháng Giêng, chuyên gia nói gì về điều này?
Siêu thảm đỏ Grammy 2025: Taylor Swift sexy nghẹt thở, Lady Gaga - Miley Cyrus cùng dàn mỹ nhân hở bạo không gây sốc bằng sao nam đội cả lâu đài lên đầu
Thảm đỏ lễ trao giải Grammy 2025 là sân khấu phô diễn sắc vóc của dàn sao đình đám Taylor Swift, Lady Gaga, Miley Cyrus, Sabrina Carpenter, Olivia Rodrigo, Paris Hilton...
Nhà hướng Đông Bắc đặt bếp hướng nào?
Theo phong thủy, đặt bếp đúng hướng sẽ giúp công danh sự nghiệp của gia chủ thuận lợi. Ngược lại, bếp không đặt đúng hướng có thể tác động tiêu cực đến vượng khí vào nhà.
Jung Hae In - Jung So Min (Love Next Door) lộ clip hẹn hò ở Hawaii, nhân vật đặc biệt tung bằng chứng khó cãi?
Mối quan hệ của cặp đôi màn ảnh cực hot Jung Hae In - Jung So Min đã trở thành chủ đề nóng trên mạng xã hội mới đây.