Microsoft: iOS cũng dễ tổn thương như Android

Mai Phương Lý20:46 17/10/2016

Phó chủ tịch mảng doanh nghiệp và khách hàng di động của Microsoft – Brad Anderson, vừa bày tỏ suy nghĩ của mình về các lỗ hổng vừa phát hiện trên nền tảng iOS của Apple trong thời gian qua, theo Neowin.

Người dùng nên đảm bảo cập nhật iOS lên phiên bản mới nhất để bảo vệ khỏi lỗ hổng Trident. ẢNH CHỤP MÀN HÌNH

Cách đây một vài tuần, hãng bảo mật Lockout phát hiện ra phần mềm gián điệp có tên Pegasus đã nhắm mục tiêu đến các thiết bị iOS, với mục tiêu tấn công vào 3 lỗ hổng zero-day có mệnh danh Trident xuất hiện trên nền tảng này.

Theo Lookout, đây là hình thức tinh vi và dai dẳng nhất của phần mềm độc hại nhắm mục tiêu vào iOS, và khuyên người dùng ngay lập tức cập nhật lên phiên bản mới nhất của iOS để đảm bảo thiết bị có thể chống lại các lỗ hổng.

Nhận xét về các lỗ hổng trên thiết bị iOS, ông Anderson chia sẻ chúng chứng minh rằng nền tảng iOS cũng dễ bị tổn thương như Android, cho thấy người tiêu dùng luôn bị tấn công bất kể nền tảng hay ứng dụng nào mà chúng sử dụng.

Video đang HOT

“Trong 2 năm qua, tôi thấy rằng nhiều lãnh đạo các công ty đặt rất nhiều tin tưởng vào nền tảng iOS. Trong các cuộc thảo luận, tôi nghe rất nhiều về những nhận xét như: &’Tôi không tin tưởng Android vì nó quá lỏng lẻo. Tôi đặt niềm tin to lớn vào iOS vì nó là nền tảng được kiểm soát và là một hệ sinh thái an toàn’. Tôi không có ý ném gạch đá vào Android hay iOS, nhưng đây là sự thật. Mặc dù các nhà cung cấp hệ thống hệ điều hành luôn cố gắng làm hoàn thiện nền tảng của mình và làm tất cả mọi thứ có thể để cung cấp một hệ điều hành an toàn nhất có thể, nhưng trong thực tế chúng ta đang sống trong một kỷ nguyên mà các mối đe dọa cũng được nâng cao hơn. Đó là lý do tại sao nhiều cuộc tấn công đã thành công kể cả với những nền tảng được cho là an toàn nhất”.

Ông Anderson lập luận rằng các thiết bị di động bây giờ đã trở thành mục tiêu hấp dẫn của phần mềm độc hại giống như máy tính do nhiều quan chức trong các tổ chức sở hữu nhiều điện thoại di động và truy cập chúng thường xuyên.

Cũng theo Anderson, để bảo vệ một tổ chức chống lại các cuộc tấn công mạng, các công ty nên xây dựng một hệ thống phòng thủ có chiều sâu, liên tục cập nhật hệ điều hành và phần mềm an ninh. Họ cũng cần đảm bảo thiết bị tiếp cận hệ thống an ninh toàn diện, bao gồm giải pháp phòng vệ tích hợp sẵn.

Kiến Văn

Theo Thanhnien

Gần 90% iPhone vẫn có thể bị hack với một tin nhắn

Hiện chỉ có hơn 11% người dùng iOS cập nhật bản 9.3.5 mới nhất. Số còn lại có nguy cơ bị nhiễm mã độc Pegasus - thứ có thể chiếm quyền sử dụng iPhone chỉ bằng một tin nhắn.

Hơn 86% iPhone trên thế giới vẫn có nguy cơ dính lỗi bảo mật, cho phép hacker chiếm quyền kiểm soát thiết bị chỉ với một tin nhắn, theo dữ liệu từ hãng phân tích dữ liệu di động và web MixPanel.

Một lượng lớn người dùng chưa cập nhật hệ điều hành iPhone mới nhất, ngay cả khi Apple khẩn khoản yêu cầu họ từ tuần trước. Hôm 26/8, Apple buộc phải vội vã tung ra bản cập nhật iOS 9.3.5, sau khi phát hiện ra lỗi bảo mật nghiêm trọng trên iPhone.

Nhiều người sử dụng iPhone có nguy cơ bị hack nếu không cập nhật bản iOS 9.3.5. Ảnh: Reuters.

Theo MixPanel, chỉ 11% người dùng thiết bị Apple cập nhật lên bản iOS mới nhất, bên cạnh đó là 2% người dùng đang thử nghiệm bản iOS 10 beta. Đây cũng là phiên bản hệ điều hành miễn nhiễm với lỗi bảo mật.

Điều này đồng nghĩa, hơn 86% người dùng iOS vẫn có nguy cơ bị nhiễm loại mã độc có tên "Pegasus", một phần mềm không thể bị phát hiện, có khả năng hack iPhone chỉ bằng một tin nhắn.

Website dành cho các nhà phát triển của Apple cho biết, khoảng 13% người dùng vẫn sử dụng phiên bản iOS 8 hoặc cũ hơn.

Bất cứ phiên bản iOS nào thấp hơn bản 9.3.5 đều có nguy cơ bị dính loại tấn công nguy hiểm này.

Nhà nghiên cứu Bill Marczak và John Scoot-Railton của Citizen Lab, phối hợp với Lookout Security phát hiện ra lỗ hổng, công bố hôm thứ 4 tuần trước (24/8). Nó cho phép kẻ tấn công cài đặt một công cụ gián điệp phức tạp, có khả năng kích hoạt camera, microphone, theo dõi chuyển động và truy cập toàn bộ tin nhắn của người dùng.

Họ gọi lỗ hồng này là "Trident". Các nhà nghiên cứu cung cấp phát hiện của mình cho Apple, trước khi công bố rộng rãi ra bên ngoài. Hãng lập tức phát hành một bản vá lỗi trên iOS.

Người dùng cài đặt bản iOS 9.3.5 mới nhất của Apple sẽ không có nguy cơ bị hack dạng này nữa. Do đó, Apple đang khẩn thiết yêu cầu người dùng cập nhật phiên bản hệ điều hành mới ngay lập tức.

Đức Nam

Theo Zing

Bí mật về công ty đứng sau phần mềm có thể hack mọi iPhone Tập đoàn NSO Group có trụ sở tại Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ có thể viết công cụ đột nhập iPhone với 3 lỗi zero-day. Theo BBC, nhà hoạt động về nhân quyền, Ahmed Mansoor mới đây đã phát hiện mình là mục tiêu của một cuộc tấn công mạng khi nhận được...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lộ phân cảnh bị cắt ở phim Trấn Thành khiến ai xem cũng lú: Tô bún 100k, trả 200k, tại sao khách hàng vẫn lãi?01:59

Video vỏn vẹn 22 giây từ camera trong một gia đình ghi lại 3 từ của bé trai khiến ai cũng nhói lòng00:23

Lễ gia tiên Vũ Cát Tường và bạn đời: Gia thế khủng của cô dâu được hé lộ, thái độ bố mẹ gây chú ý00:48

Vũ Cát Tường rơi lệ ở lễ thành đôi: 'Muốn yêu thương, bảo vệ em đến khi già đi'00:25

Loạt ảnh và video bóc nhan sắc thật của vợ Vũ Cát Tường: Xinh đẹp "hết nước chấm", 1 chi tiết khiến nhiều người mê mẩn00:34

Công an TP.HCM vào cuộc vụ người phụ nữ khóc vì bị dàn cảnh móc túi ở bệnh viện08:07

Sơn Tùng M-TP: Đừng so sánh anh với những vì tinh tú00:18

Đức Phúc biến Valentine thành ngày hội cầu hôn với MV "Chăm em một đời"04:08

'Đèn âm hồn' dẫn đầu phòng vé vướng nghi vấn đạo nhái, đạo diễn nói gì?04:46

Hung thủ dùng súng bắn chết nam thanh niên tại phòng ngủ sa lưới01:17

Lễ thành đôi Vũ Cát Tường: Cô dâu chính thức lộ diện với visual cực xinh, cặp đôi rơi nước mắt giữa lễ đường đẹp như mơ00:56

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn