Gửi bình luận
Hủy
Gửi
Apple đang kêu gọi người dùng iPhone và iPad nhanh chóng cập nhật hệ điều hành để sửa các lỗi bảo mật có thể đã bị tin tặc lợi dụng.
Trên trang web hỗ trợ của Apple, công ty cho biết ba lỗi bảo mật "có thể đã được khai thác tích cực". Apple không tiết lộ quá nhiều chi tiết cụ thể về các lỗi và lưu ý rằng "Apple không tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi một cuộc điều tra diễn ra và các bản vá hoặc bản phát hành được công bố".
Vấn đề nằm ở một liên kết trong một chuỗi khai thác, có nghĩa là một tin tặc sẽ cần khai thác thêm các lỗi để có thể thực thi mã từ xa đầy đủ. Apple đã tung ra các bản vá bảo mật vào ngày 27/1 như một phần của phần mềm iOS 14.4 mới, bao gồm các bản sửa lỗi bàn phím và cho phép máy ảnh đọc mã QR nhỏ hơn.
Apple cho biết hai vấn đề bảo mật bắt nguồn từ WebKit, một công cụ trình duyệt mã nguồn mở được sử dụng bởi trình duyệt Safari và iOS. Kẻ tấn công từ xa có thể thực hiện mã tùy ý. Trong khi đó, Kernel, một khung dành cho nhà phát triển của Apple, cũng bị ảnh hưởng. Các khai thác đã được "một nhà nghiên cứu ẩn danh" báo cáo.
Apple vẫn tự hào về bảo mật thiết bị nhưng không phải miễn nhiễm với các vụ khai thác. Năm ngoái, các nhà nghiên cứu của Google đã phát hiện một số trang web có mã cho phép tin tặc âm thầm xâm nhập vào iPhone. Trong khi đó, một lỗi iOS13 đã làm lộ chi tiết liên hệ được lưu trữ trong iPhone mà không yêu cầu mật mã hoặc nhận dạng sinh trắc học - một lỗ hổng mà công ty đã không công khai cho đến vài tháng sau khi nó được báo cáo lần đầu tiên.
Apple đã có những chương trình thưởng cho những nhà nghiên cứu bảo mật và những công cụ để phát hiện ra các lỗi bảo mật iPhone, iPad như thưởng cho các nhà nghiên cứu bảo mật lên tới 1 triệu USD để phát hiện lỗ hổng trên iPhone.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG