Microsoft: iOS cũng dễ tổn thương như Android
Phó chủ tịch mảng doanh nghiệp và khách hàng di động của Microsoft – Brad Anderson, vừa bày tỏ suy nghĩ của mình về các lỗ hổng vừa phát hiện trên nền tảng iOS của Apple trong thời gian qua, theo Neowin.
Người dùng nên đảm bảo cập nhật iOS lên phiên bản mới nhất để bảo vệ khỏi lỗ hổng Trident. ẢNH CHỤP MÀN HÌNH
Cách đây một vài tuần, hãng bảo mật Lockout phát hiện ra phần mềm gián điệp có tên Pegasus đã nhắm mục tiêu đến các thiết bị iOS, với mục tiêu tấn công vào 3 lỗ hổng zero-day có mệnh danh Trident xuất hiện trên nền tảng này.
Theo Lookout, đây là hình thức tinh vi và dai dẳng nhất của phần mềm độc hại nhắm mục tiêu vào iOS, và khuyên người dùng ngay lập tức cập nhật lên phiên bản mới nhất của iOS để đảm bảo thiết bị có thể chống lại các lỗ hổng.
Nhận xét về các lỗ hổng trên thiết bị iOS, ông Anderson chia sẻ chúng chứng minh rằng nền tảng iOS cũng dễ bị tổn thương như Android, cho thấy người tiêu dùng luôn bị tấn công bất kể nền tảng hay ứng dụng nào mà chúng sử dụng.
Video đang HOT
“Trong 2 năm qua, tôi thấy rằng nhiều lãnh đạo các công ty đặt rất nhiều tin tưởng vào nền tảng iOS. Trong các cuộc thảo luận, tôi nghe rất nhiều về những nhận xét như: &’Tôi không tin tưởng Android vì nó quá lỏng lẻo. Tôi đặt niềm tin to lớn vào iOS vì nó là nền tảng được kiểm soát và là một hệ sinh thái an toàn’. Tôi không có ý ném gạch đá vào Android hay iOS, nhưng đây là sự thật. Mặc dù các nhà cung cấp hệ thống hệ điều hành luôn cố gắng làm hoàn thiện nền tảng của mình và làm tất cả mọi thứ có thể để cung cấp một hệ điều hành an toàn nhất có thể, nhưng trong thực tế chúng ta đang sống trong một kỷ nguyên mà các mối đe dọa cũng được nâng cao hơn. Đó là lý do tại sao nhiều cuộc tấn công đã thành công kể cả với những nền tảng được cho là an toàn nhất”.
Ông Anderson lập luận rằng các thiết bị di động bây giờ đã trở thành mục tiêu hấp dẫn của phần mềm độc hại giống như máy tính do nhiều quan chức trong các tổ chức sở hữu nhiều điện thoại di động và truy cập chúng thường xuyên.
Cũng theo Anderson, để bảo vệ một tổ chức chống lại các cuộc tấn công mạng, các công ty nên xây dựng một hệ thống phòng thủ có chiều sâu, liên tục cập nhật hệ điều hành và phần mềm an ninh. Họ cũng cần đảm bảo thiết bị tiếp cận hệ thống an ninh toàn diện, bao gồm giải pháp phòng vệ tích hợp sẵn.
Kiến Văn
Theo Thanhnien
Gần 90% iPhone vẫn có thể bị hack với một tin nhắn
Hiện chỉ có hơn 11% người dùng iOS cập nhật bản 9.3.5 mới nhất. Số còn lại có nguy cơ bị nhiễm mã độc Pegasus - thứ có thể chiếm quyền sử dụng iPhone chỉ bằng một tin nhắn.
Hơn 86% iPhone trên thế giới vẫn có nguy cơ dính lỗi bảo mật, cho phép hacker chiếm quyền kiểm soát thiết bị chỉ với một tin nhắn, theo dữ liệu từ hãng phân tích dữ liệu di động và web MixPanel.
Một lượng lớn người dùng chưa cập nhật hệ điều hành iPhone mới nhất, ngay cả khi Apple khẩn khoản yêu cầu họ từ tuần trước. Hôm 26/8, Apple buộc phải vội vã tung ra bản cập nhật iOS 9.3.5, sau khi phát hiện ra lỗi bảo mật nghiêm trọng trên iPhone.
Nhiều người sử dụng iPhone có nguy cơ bị hack nếu không cập nhật bản iOS 9.3.5. Ảnh: Reuters.
Theo MixPanel, chỉ 11% người dùng thiết bị Apple cập nhật lên bản iOS mới nhất, bên cạnh đó là 2% người dùng đang thử nghiệm bản iOS 10 beta. Đây cũng là phiên bản hệ điều hành miễn nhiễm với lỗi bảo mật.
Điều này đồng nghĩa, hơn 86% người dùng iOS vẫn có nguy cơ bị nhiễm loại mã độc có tên "Pegasus", một phần mềm không thể bị phát hiện, có khả năng hack iPhone chỉ bằng một tin nhắn.
Website dành cho các nhà phát triển của Apple cho biết, khoảng 13% người dùng vẫn sử dụng phiên bản iOS 8 hoặc cũ hơn.
Bất cứ phiên bản iOS nào thấp hơn bản 9.3.5 đều có nguy cơ bị dính loại tấn công nguy hiểm này.
Nhà nghiên cứu Bill Marczak và John Scoot-Railton của Citizen Lab, phối hợp với Lookout Security phát hiện ra lỗ hổng, công bố hôm thứ 4 tuần trước (24/8). Nó cho phép kẻ tấn công cài đặt một công cụ gián điệp phức tạp, có khả năng kích hoạt camera, microphone, theo dõi chuyển động và truy cập toàn bộ tin nhắn của người dùng.
Họ gọi lỗ hồng này là "Trident". Các nhà nghiên cứu cung cấp phát hiện của mình cho Apple, trước khi công bố rộng rãi ra bên ngoài. Hãng lập tức phát hành một bản vá lỗi trên iOS.
Người dùng cài đặt bản iOS 9.3.5 mới nhất của Apple sẽ không có nguy cơ bị hack dạng này nữa. Do đó, Apple đang khẩn thiết yêu cầu người dùng cập nhật phiên bản hệ điều hành mới ngay lập tức.
Đức Nam
Theo Zing
Bí mật về công ty đứng sau phần mềm có thể hack mọi iPhone Tập đoàn NSO Group có trụ sở tại Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ có thể viết công cụ đột nhập iPhone với 3 lỗi zero-day. Theo BBC, nhà hoạt động về nhân quyền, Ahmed Mansoor mới đây đã phát hiện mình là mục tiêu của một cuộc tấn công mạng khi nhận được...