Trình duyệt Safari dính lỗ hổng bảo mật nghiêm trọng

Apple lên tiếng về các vụ tấn công 'hàng loạt' nhằm vào iPhone

Apple tuyên bố mạnh mẽ rằng các cuộc tấn công được xác định bởi Google là thông qua các trang web trong phạm vi hẹp, không phải là một hoạt động khai thác lỗ hổng iPhone hàng loạt như báo cáo mô tả.

Apple đã có phản ứng đầu tiên trước một báo cáo mới đây của Google cho biết các trang web độc hại có thể khai thác lỗ hổng bảo mật của Apple để tấn công (hack) iPhone và đánh cắp dữ liệu cá nhân, bao gồm tin nhắn văn bản, ảnh và danh bạ.

Báo cáo của Google, được đăng trực tuyến vào cuối tháng trước, cho biết một loạt các trang web đã khai thác lỗ hổng bảo mật trong phần mềm iPhone tồn tại trong hai năm qua.

Cụ thể hơn, chuyên gia an ninh của Google cho biết mục tiêu bị tấn công thường được tìm thấy trong trình duyệt Safari mặc định của iPhone. Hầu hết các mã độc được phát hiện trong hầu hết hệ điều hành từ iOS 10 đến iOS 12 hiện hành.

Một khi mã độc "xâm nhập" thành công thiết bị iPhone của người dùng, mã độc này sẽ gửi lại dữ liệu bị đánh cắp, bao gồm dữ liệu vị trí người dùng trực tiếp trở lại "máy chủ chỉ huy và kiểm soát" cứ sau 60 giây.

Hôm thứ Sáu 6/9, Apple đã tuyên bố mạnh mẽ rằng các cuộc tấn công được xác định bởi Google là thông qua các trang web nhắm vào người Duy Ngô Nhĩ, một dân tộc Hồi giáo ở Trung Quốc, ngụ ý rằng các trang web này không phải là mối đe dọa nghiêm trọng đối với người Mỹ hoặc hầu hết mọi người dùng ở các nơi khác trên thế giới.

"Trước tiên, cuộc tấn công tinh vi được tập trung trong phạm vi hẹp, không phải là một hoạt động khai thác lỗ hổng iPhone trên phạm vi rộng, hàng loạt như đã mô tả," Apple tuyên bố. "Các cuộc tấn công này đã ảnh hưởng đến gần một chục trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ."

Ảnh minh họa. (Nguồn: AFP)

Mặc dù xác nhận các lỗ hổng bảo mật song Apple khẳng định Google tạo ra ấn tượng sai về việc tin tặc mở các cuộc tấn công hàng loạt.

Cũng theo tuyên bố của Apple, lỗ hổng được Google đề cập đã được sửa chữa vào tháng 2, 10 ngày sau khi nhà sản xuất iPhone biết được các vụ xâm nhập lỗ hổng.

"Thứ hai, tất cả các bằng chứng chỉ ra rằng các cuộc tấn công trang web này chỉ hoạt động trong một thời gian ngắn, khoảng hai tháng, chứ không phải hai năm, như Google báo cáo," tuyên bố của Apple lưu ý.

Trong khi đó, phát ngôn viên của Google cho biết, hãng này sẽ tiếp tục hợp tác với Apple và các công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến.

Các lổ hổng được nêu trong báo cáo của Google Project Zero, một nhóm tìm kiếm lỗi, lỗ hổng trong phần mềm từ các công ty lớn. Sau khi tìm ra lỗ hổng, nhóm này thông báo cho công ty và đưa ra giới hạn thời gian để khắc phục các lỗi nghiêm trọng, được gọi là lỗ hổng "0 ngày."./.

Theo VietNamPlus