Phát hiện lỗ hổng iOS 13 cho phép truy cập danh bạ iPhone bị khóa

Tạ Lê Trúc Quỳnh06:51 16/09/2019

Theo The Verge, nhà nghiên cứu Jose Rodriguez đã phát hiện ra một lỗ hổng cho phép một người truy cập vào danh bạ của iPhone bằng cách bắt đầu cuộc gọi FaceTime.

Ảnh minh họa. (Nguồn: dailymail.co.uk)

Phiên bản beta cuối cùng của hệ điều hành iOS 13 của Apple đã bị phát hiện có một số lỗi khá lớn chỉ một tuần trước khi hệ điều hành này được thiết lập để phát hành trên các thiết bị hỗ trợ.

Theo The Verge, nhà nghiên cứu Jose Rodriguez đã phát hiện ra một lỗ hổng cho phép một người truy cập vào danh bạ của iPhone bằng cách bắt đầu cuộc gọi FaceTime.

Khi cuộc gọi được thực hiện, ông Rodriguez cho biết bằng việc sử dụng tính năng trợ năng qua giọng nói thông qua trợ lý ảo iPhone, Siri, tất cả các số liên lạc trong điện thoại có thể được truy cập, tiết lộ địa chỉ email, số điện thoại, tên và bất kỳ thông tin nào khác được lưu trữ trong danh bạ điện thoại .

Lỗ hổng này đã được ông Rodriguez thông báo với Apple vào tháng 7 sau khi kiểm tra các bản beta công khai của iOS 13, tương tự như lỗi được tìm thấy bởi nhà nghiên cứu này trong hệ điều hành iOS 12.1.

Video đang HOT

Mặc dù iOS 13 vẫn chưa được phát hành, nhưng bản beta của hệ điều hành mới đã phát hành trong nhiều tháng, có nghĩa là bất kỳ ai tải xuống các phiên bản sơ bộ này đều vô tình mang đến nguy cơ bảo mật với thiết bị của họ.

Theo ông Rodriguez, Apple đã thực hiện việc vá các lỗi bảo mật và sẽ phát hành bản vá đầy đủ trong phiên bản iOS 13.1, vào ngày 30/9.

Apple có khả năng chịu áp lực cao hơn để đảm bảo iOS 13 hoạt động trơn tru và quan trọng hơn là bảo mật, vì công ty này tiếp tục nhấn mạnh sự nhấn mạnh về quyền riêng tư và bảo mật.

iOS 13 được Apple quảng cáo sẽ tự hào về một số tính năng bảo mật mới so với các phiên bản hệ điều hành trước, bao gồm các tùy chọn dịch vụ vị trí mới cho phép người dùng chỉ cấp quyền cho ứng dụng một lần và tính năng đăng nhập ẩn danh có tên là “Sign in with Apple.”./.

Theo viet nam plus

Apple lên tiếng về các vụ tấn công 'hàng loạt' nhằm vào iPhone

Apple tuyên bố mạnh mẽ rằng các cuộc tấn công được xác định bởi Google là thông qua các trang web trong phạm vi hẹp, không phải là một hoạt động khai thác lỗ hổng iPhone hàng loạt như báo cáo mô tả.

Apple đã có phản ứng đầu tiên trước một báo cáo mới đây của Google cho biết các trang web độc hại có thể khai thác lỗ hổng bảo mật của Apple để tấn công (hack) iPhone và đánh cắp dữ liệu cá nhân, bao gồm tin nhắn văn bản, ảnh và danh bạ.

Báo cáo của Google, được đăng trực tuyến vào cuối tháng trước, cho biết một loạt các trang web đã khai thác lỗ hổng bảo mật trong phần mềm iPhone tồn tại trong hai năm qua.

Cụ thể hơn, chuyên gia an ninh của Google cho biết mục tiêu bị tấn công thường được tìm thấy trong trình duyệt Safari mặc định của iPhone. Hầu hết các mã độc được phát hiện trong hầu hết hệ điều hành từ iOS 10 đến iOS 12 hiện hành.

Một khi mã độc "xâm nhập" thành công thiết bị iPhone của người dùng, mã độc này sẽ gửi lại dữ liệu bị đánh cắp, bao gồm dữ liệu vị trí người dùng trực tiếp trở lại "máy chủ chỉ huy và kiểm soát" cứ sau 60 giây.

Hôm thứ Sáu 6/9, Apple đã tuyên bố mạnh mẽ rằng các cuộc tấn công được xác định bởi Google là thông qua các trang web nhắm vào người Duy Ngô Nhĩ, một dân tộc Hồi giáo ở Trung Quốc, ngụ ý rằng các trang web này không phải là mối đe dọa nghiêm trọng đối với người Mỹ hoặc hầu hết mọi người dùng ở các nơi khác trên thế giới.

"Trước tiên, cuộc tấn công tinh vi được tập trung trong phạm vi hẹp, không phải là một hoạt động khai thác lỗ hổng iPhone trên phạm vi rộng, hàng loạt như đã mô tả," Apple tuyên bố. "Các cuộc tấn công này đã ảnh hưởng đến gần một chục trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ."

Ảnh minh họa. (Nguồn: AFP)

Mặc dù xác nhận các lỗ hổng bảo mật song Apple khẳng định Google tạo ra ấn tượng sai về việc tin tặc mở các cuộc tấn công hàng loạt.

Cũng theo tuyên bố của Apple, lỗ hổng được Google đề cập đã được sửa chữa vào tháng 2, 10 ngày sau khi nhà sản xuất iPhone biết được các vụ xâm nhập lỗ hổng.

"Thứ hai, tất cả các bằng chứng chỉ ra rằng các cuộc tấn công trang web này chỉ hoạt động trong một thời gian ngắn, khoảng hai tháng, chứ không phải hai năm, như Google báo cáo," tuyên bố của Apple lưu ý.

Trong khi đó, phát ngôn viên của Google cho biết, hãng này sẽ tiếp tục hợp tác với Apple và các công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến.

Các lổ hổng được nêu trong báo cáo của Google Project Zero, một nhóm tìm kiếm lỗi, lỗ hổng trong phần mềm từ các công ty lớn. Sau khi tìm ra lỗ hổng, nhóm này thông báo cho công ty và đưa ra giới hạn thời gian để khắc phục các lỗi nghiêm trọng, được gọi là lỗ hổng "0 ngày."./.

Theo VietNamPlus

Giá cổ phiếu quá cao khiến Apple 'lấp liếm' về lỗ hổng bảo mật của iPhone? Apple vừa phản ứng về phát hiện lỗ hổng bảo mật lớn trên iPhone của Google. Thế nhưng hãng đã tỏ ra đuối lý trong việc xóa những 'ấn tượng xấu' đó và tạo ra thêm những hoài nghi mới nếu đọc kỹ tuyên bố của họ. Đầu tiên, hãy nói về những gì Apple đã xác nhận. Khi Google lần đầu công...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hiện trường vụ 3 người trong một nhà bị sát hại ở Đắk Lắk01:14

Người gốc Việt nổ súng ngăn vụ cướp tiệm vàng ở California01:48

Chân dung nghi phạm 22 tuổi ám sát đồng minh của Tổng thống Mỹ Donald Trump03:08

Phó Tổng thống Mỹ khiêng quan tài của nhà hoạt động bị ám sát01:40

Vụ thảm án ở Đắk Lắk: Bé trai thoát chết nhờ trèo qua tường, trên người nhiều vết dao đâm08:05

Yêu cô gái 1m2, chàng trai Thanh Hóa vượt 1.300km về ở rể và cái kết00:51

Bắt khẩn cấp tài xế taxi 'chặt chém' người phụ nữ nghèo, kết cục không thể tránh03:04

Vu Mông Lung: "mỹ nam Tam sinh Tam thế" đột ngột ngã lầu, lộ hình ảnh cuối xót!04:40

MGI bị chỉ trích vì đăng ảnh bản đồ Việt Nam thiếu Hoàng Sa, Trường Sa02:58

HIEUTHUHAI "đốt mắt" với body 6 múi, CĐM dậy sóng, Anh Tú Atus nói 1 câu gắt02:40

Mẹ ruột Vu Mông Lung làm gấp một việc, hàng xóm hé lộ một chi tiết kỳ lạ02:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Không biết Speak AI, bảo sao tiếng Anh mãi không khá!

11:11:02 13/09/2025

Speak AI - công cụ hiện đại, giúp cá nhân hóa quá trình luyện nói, cải thiện phát âm và tăng sự tự tin khi giao tiếp.

Những thách thức trong thương mại hóa 5G ở Việt Nam

21:01:15 12/09/2025

Dù đã triển khai tại nhiều tỉnh thành và được xem là nền tảng cho kinh tế số, chặng đường thương mại hóa 5G tại Việt Nam vẫn còn nhiều thách thức về chi phí, ứng dụng, an ninh mạng và nhân lực.

Ra mắt nền tảng AI hợp nhất 'Make in Viet Nam'

20:04:56 12/09/2025

Người dùng có thể dễ dàng so sánh, lựa chọn kết quả giữa nhiều mô hình AI, tận dụng khả năng tạo sinh hình ảnh và tri thức mới, qua đó nâng cao hiệu quả sáng tạo, quản trị và năng suất cho tổ chức, doanh nghiệp, hộ kinh doanh và gia đìn...

ShinyHunters và các vụ tấn công mạng đánh cắp dữ liệu gây chấn động

20:02:44 12/09/2025

Google Threat Intelligence Group là bộ phận của Google chuyên nghiên cứu, phân tích và cung cấp thông tin tình báo về các mối đe dọa an ninh mạng trên toàn cầu. Nhiệm vụ chính của Google Threat Intelligence Group:

17 cách biến ChatGPT thành trợ lý miễn phí

11:17:16 12/09/2025

Muốn ChatGPT trả lời đúng ý, nhanh và chất lượng hơn? Bí quyết nằm ở cách viết câu lệnh (prompt). Dưới đây là 17 nguyên tắc vàng giúp người dùng Việt khai thác AI thông minh và hiệu quả.

Bạn đã khai thác hết tiềm năng của dữ liệu bán lẻ?

10:25:52 12/09/2025

Để triển khai thành công RMN cần có các chuỗi hoạt động tích hợp và chia sẻ dữ liệu trong các hệ thống nội bộ. Các cơ hội tốt nhất và có nhiều rủi ro nhất nằm trong quá trình mở rộng tiềm năng hợp tác với các doanh nghiệp đối tác.

Samsung ra mắt trợ lý Vision AI tại IFA 2025

16:36:33 11/09/2025

Điểm khác biệt của trợ lý Vision AI chính là khả năng trả lời câu hỏi và yêu cầu bằng các phản hồi trực quan, thông minh từ nhiều AI agent, chỉ với thao tác nhấn nút AI trên điều khiển từ xa.

Ngân hàng và dịch vụ tài chính dẫn đầu về ứng dụng AI và GenAI

16:33:01 11/09/2025

Bất chấp thách thức, doanh nghiệp xem GenAI là một sự đầu tư xứng đáng và là động lực thúc đẩy việc vận hành hiệu quả hơn, tạo ra các mô hình kinh doanh mới.

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Xanh hóa" AI: Nhiệm vụ cấp bách cho Đông Nam Á

10:21:58 11/09/2025

Một giải pháp là thiết kế AI thông minh hơn, tinh gọn hơn, bằng cách xây dựng các ứng dụng mang lại kết quả tương tự nhưng với khối lượng xử lý tính toán ít hơn, qua đó giảm nhu cầu về cả hạ tầng và năng lượng.

Nền tảng du lịch trực tuyến chạy đua ứng phó sự trỗi dậy của tác nhân AI

10:18:27 11/09/2025

Đối thủ Expedia cũmh tích hợp các mô hình của OpenAI trong cùng năm và đang triển khai hệ thống tác nhân Operator của công ty này. Operator có khả năng tự động thực hiện các tác vụ trên trình duyệt web theo yêu cầu của người dùng.

NVIDIA và ADI bắt tay thúc đẩy kỷ nguyên robot thông minh

16:12:05 10/09/2025

Song song đó, xu hướng chuyển dịch sang sản xuất thông minh và tự động hóa trong các ngành điện tử, ô tô, logistics sẽ tạo điều kiện để robot hình người tham gia sâu hơn, hỗ trợ thao tác tinh vi và các khâu lặp đi lặp lại với độ chính x...