Phát hiện đáng ngại: Lỗ hổng trong iPhone, iPad có thể cho phép tin tặc đánh cắp dữ liệu trong nhiều năm

23/04/2020 06:38

Một showroom Apple ở Ấn Độ. Ảnh: Reuters

(PLVN) - Công ty Apple đang lên kế hoạch khắc phục lỗ hổng mà, theo nhận định của một công ty bảo mật, có thể khiến hơn nửa tỷ iPhone dễ bị tin tặc tấn công.

Lỗi này, tồn tại trên iPad, được phát hiện bởi Zuk Avraham, giám đốc điều hành của công ty an ninh di động ZecOps có trụ sở tại San Francisco, trong khi điều tra một cuộc tấn công mạng vào cuối năm 2019. Avraham cho biết ông tìm thấy bằng chứng lỗ hổng được khai thác trong ít nhất 6 vụ tấn công mạng.

Một phát ngôn viên của Apple thừa nhận rằng lỗ hổng tồn tại trong phần mềm của Apple dành cho ứng dụng Mail trên iPhone và iPad, và công ty đã phát triển một bản sửa lỗi, sẽ được tung ra trong bản cập nhật sắp tới trên hàng triệu thiết bị được bán trên toàn cầu .

Apple từ chối bình luận về nghiên cứu của Avraham, vừa được công bố ngày thứ Tư – 22/4, rằng lỗ hổng có thể được kích hoạt từ xa và nó đã bị tin tặc khai thác chống lại khách hàng cao cấp.

Avraham cho biết ông đã tìm thấy bằng chứng cho thấy một chương trình độc hại đã lợi dụng lỗ hổng trong hệ điều hành di động Apple iOS từ tháng 1/2018. Ông không thể xác định ai là tin tặc.

ZecOps tuyên bố lỗ hổng cho phép tin tặc đánh cắp dữ liệu từ xa trên iPhone ngay cả khi chúng đang chạy các phiên bản iOS gần đây. Lỗ hổng sẽ cấp quyền truy cập vào bất cứ thứ gì mà ứng dụng Mail có quyền truy cập, bao gồm cả tin nhắn bí mật.

Avraham, cựu nghiên cứu an ninh của Lực lượng Quốc phòng Israel, cho biết ông nghi ngờ kỹ thuật hack này là một phần của một chuỗi các chương trình độc hại, phần còn lại chưa được khám phá, có thể cho phép kẻ tấn công truy cập từ xa. Apple từ chối bình luận về điều đó.

Hai nhà nghiên cứu bảo mật độc lập đã xem xét phát hiện của ZecOps, nhận thấy bằng chứng đáng tin cậy. Patrick Wardle, một chuyên gia bảo mật của Apple và là nhà nghiên cứu trước đây của Cơ quan An ninh Quốc gia Hoa Kỳ, cho biết phát hiện này đã xác nhận điều là khó có thể giữ bí mật điều gì.

Mặc dù trong lĩnh vực bảo mật kĩ thuật số Apple được coi là có tiêu chuẩn cao, nhưng bất kỳ kỹ thuật hack thành công nào đối với iPhone đều có thể ảnh hưởng đến hàng triệu người do sự phổ biến toàn cầu của thiết bị này. Năm 2019, Apple cho biết có khoảng 900 triệu iPhone đang hoạt động.

Bill Marczak, một nhà nghiên cứu bảo mật của Citizen Lab, một nhóm nghiên cứu bảo mật học thuật có trụ sở tại Canada, đã gọi khám phá lỗ hổng này là đáng sợ.

Huyền Anh (theo Reuters)

Từ khoá

ATTT bảo mật Apple tin tặc PLVN ipad Iphone IOS baophapluatvn lỗ hổng

Tin cùng chuyên mục

Thay đổi triết lý kinh doanh: ‘Công thức hot trend’ của ngành bán lẻ công nghệ?

(PLVN) - Từ những “ông lớn” như Thế Giới Di Động đến những hệ thống bán lẻ như Di Động Việt đều đề cập đến vấn đề thay đổi triết lý kinh doanh trong thời kỳ thị trường nhiều biến động. Tuy nhiên, thực tế từ doanh số, quy mô, mức độ tăng trưởng… cho thấy hướng đi này vẫn rất rủi ro.

FPT ký kết hợp tác toàn diện với NVIDIA phát triển hệ sinh thái giải pháp AI cho khách hàng toàn cầu

MobiFone ghi dấu ấn tại Sao Khuê 2024 với 5 giải thưởng

Blockchain, AI thổi làn gió mới vào hệ sinh thái đổi mới sáng tạo Việt Nam

Hưởng ứng ngày trái đất 2024 - Tiết kiệm năng lượng với VNPT Smart Lighting

Đọc thêm

vnEdu Content - Chìa khóa mở tương lai giáo dục số hiện đại

(PLVN) - Với sự phát triển mạnh mẽ của công nghệ và Internet, giáo dục số đã trở thành xu hướng quan trọng trong nâng cao chất lượng giáo dục tại Việt Nam. Trong bối cảnh đó, vnEdu content nổi lên như một nền tảng giáo dục số tiên phong cung cấp môi trường giáo dục số hiện đại với nhiều tiện ích cho giáo viên và học sinh trên cả nước.

VNPT nhận giấy phép kinh doanh dịch vụ 5G

(PLVN) - Chiều 15/4, tại cuộc giao ban quản lý nhà nước của Bộ Thông tin và Truyền thông, Tập đoàn VNPT đã được trao giấy phép thiết lập mạng và cung cấp dịch vụ thông tin di động mặt đất sử dụng công nghệ 5G.

MobiFone đón sinh nhật 31 tuổi, viết tiếp 'sứ mệnh' nâng tầm trải nghiệm của khách hàng

MobiFone đón sinh nhật 31 tuổi. (Ảnh: PV)

(PLVN) - Trải qua chặng đường 31 năm, MobiFone từng bước nỗ lực cho thấy khát khao nâng tầm trải nghiệm của khách hàng, không ngừng cố gắng hướng tới vị thế doanh nghiệp viễn thông đi đầu trong lĩnh vực công nghệ Việt Nam.

Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024

Thủ tướng Phạm Minh Chính trải nghiệm sản phẩm ứng dụng sáng tạo tại Ngày hội Khởi nghiệp đổi mới sáng tạo quốc gia TECHFEST 2021 và Tuần lễ Đổi mới sáng tạo và Khởi nghiệp Thành phố Hồ Chí Minh WHISE 2021. (Ảnh: TTXVN).

(PLVN) - Ngày 19/4 tới, tại Hà Nội, Bộ Khoa học và Công nghệ (KH&CN) tổ chức Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024.

Viettel cùng Singtel đồng sáng lập tuyến cáp biển mới kết nối thẳng từ Việt Nam tới Singapore

Sự kiện vừa diễn ra hôm 11/4 tại Nha Trang

(PLVN) - Tổng Công ty Giải pháp Doanh nghiệp Viettel (Viettel Solutions) đại diện cho Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) vừa ký kết biên bản ghi nhớ với Tập đoàn Singapore Telecommunications Limited (Singtel) hợp tác triển khai tuyến cáp biển Vietnam - Singapore Cable System (VTS) kết nối trực tiếp Việt Nam và Singapore.

Khai mạc Techfest kết nối Vùng Duyên hải Bắc Bộ năm 2024

Một góc trưng bày, giới thiệu sản phẩm tại Techfest 2024.

(PLVN) - Ngày 15/4, Sở Khoa học và Công nghệ Hải Phòng tổ chức Lễ khai mạc Techfest kết nối Vùng Duyên hải Bắc Bộ (International Techfest Connect 5+) năm 2024 .

VNPT, VTC và Cục Công nghiệp an ninh ký kết hợp tác chuyển đổi số trong cảnh báo sự cố phòng cháy, chữa cháy

Lãnh đạo 3 bên chụp ảnh lưu niệm tại buổi Lễ ký kết. (Ảnh: PV)

(PLVN) - Trên cơ sở Thỏa thuận hợp tác chiến lược và toàn diện số 46/TTHT-BCA-VNPT giữa Bộ Công an và Tập đoàn VNPT ngày 27/4/2023, tại Hà Nội mới diễn ra Lễ ký kết Biên bản ghi nhớ hợp tác chuyển đổi số lĩnh vực truyền tin cảnh báo sự cố trong công tác phòng cháy, chữa cháy giữa Cục Công nghiệp an ninh (Bộ Công an) và Tổng công ty Dịch vụ viễn thông (Tập đoàn VNPT) và Công ty cổ phần Viễn thông VTC.

Cảnh báo khẩn cấp đến người dùng iPhone trên toàn cầu

(PLVN) - Apple thông báo rằng người dùng iPhone ở 92 quốc gia có thể trở thành mục tiêu của các cuộc tấn công phần mềm gián điệp đánh thuê. Mặc dù vậy, công ty đã từ chối tiết lộ nguyên nhân của sự cố.

Viettel khai trương Trung tâm dữ liệu lớn nhất Việt Nam, công nghệ xanh, sẵn sàng cho phát triển AI

(PLVN) - Ngày 10/04, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) khai trương Trung tâm dữ liệu Viettel Hoà Lạc với công suất 30MW, lớn nhất tại Việt Nam. Viettel triển khai các công nghệ mới nhất để xây dựng trung tâm dữ liệu (DC) xanh.

Yêu cầu Netflix dừng phát hành game không phép tại Việt Nam

Netflix đang cung cấp nhiều trò chơi điện tử trên mạng chưa được cấp phép tại Việt Nam. (Ảnh chụp màn hình)

(PLVN) - Cục Phát thanh, truyền hình và thông tin điện tử yêu cầu Netflix dừng việc quảng cáo, phát hành game không phép tại thị trường Việt Nam trước ngày 25/4.

Trong tương lai sẽ có ổ cứng HDD dung lượng lên đến 120 TB

(PLVN) - Trong thập kỷ tới, dung lượng của ổ cứng HDD có thể đạt tới 120 TB nhờ vào công nghệ mới.

Làm sao để tội phạm mạng không 'leo thang'?

Nhiều cuộc tấn công mã hóa tống tiền đã xảy ra. (Ảnh minh họa: PV)

(PLVN) - Cục An toàn thông tin, Bộ TT&TT cho biết, thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công ransomware (mã hóa tống tiền), gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

Apple phát triển robot gia đình

Mẫu robot gia đình Astro của Amazon. (Ảnh: Amazon)

(PLVN) - Theo Bloomberg, Apple đang tiến hành phát triển một mẫu robot trí tuệ nhân tạo (AI) mới dành cho gia đình.

Đừng vì ít giây lơ là mà tạo điều kiện cho tin tặc gây án

Trung tướng Tô Ân Xô. (Ảnh: Vietnamnet).

(PLVN) - Tại buổi họp báo Chính phủ thường kỳ tổ chức mới đây, Trung tướng Tô Ân Xô, Người phát ngôn Bộ Công an cho biết, thời gian gần đây, hoạt động của tội phạm mạng diễn ra rất phức tạp.

Cảnh báo xu hướng tăng cao mã hóa tấn công tống tiền

(PLVN) - Cục An toàn thông tin vừa phát hiện và cảnh báo xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.

Không cần mở hộp vẫn có thể cập nhật phần mềm iPhone

(PLVN) - Apple chuẩn bị tung ra một công cụ mới cho phép nhân viên cửa hàng bán lẻ cập nhật không dây phần mềm trên iPhone trước khi bán mà không cần phải lấy chúng ra khỏi bao bì.

Ra mắt Cổng thông tin du lịch thông minh An Giang

Lãnh đạo tỉnh và các sở, ban, ngành thực hiện nhấn nút khai trương Cổng thông tin du lịch thông minh tỉnh An Giang. (Ảnh: PV)

(PLVN) - VNPT An Giang phối hợp Trung tâm Xúc tiến Thương mại và Đầu tư tỉnh An Giang mới tổ chức Lễ khai trương Cổng thông tin du lịch thông minh An Giang (Checkin An Giang) phục vụ nhu cầu tìm hiểu về du lịch An Giang của người dân và du khách.

Việt Nam có nền tảng AI định danh và xác thực đầu tiên vượt 1 tỷ lượt yêu cầu

Nền tảng AI định danh và xác thực điện tử VNPT eKYC tối ưu cho ngân hàng, tổ chức tài chính (Ảnh: PV)

(PLVN) - Mới đây, nền tảng AI định danh và xác thực điện tử VNPT eKYC ghi nhận số lượt xử lý yêu cầu từ người dùng vượt ngưỡng 1 tỷ, đánh dấu cột mốc quan trọng trong quá trình nghiên cứu và ứng dụng công nghệ trí tuệ nhân tạo (AI) của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Qua đó, VNPT eKYC trở thành nền tảng định danh và xác thực đầu tiên tại Việt Nam đạt quy mô này.

Phòng tránh cháy nổ an toàn với Nền tảng truyền tin cảnh báo sự cố VNPT iAlert

VNPT iAlert ứng dụng CN 4.0 giúp phòng tránh cháy nổ an toàn

(PLVN) - Thống kê cho thấy, năm 2023 trên toàn quốc xảy ra 3.440 vụ cháy, làm 255 người thương vong, thiệt hại về tài sản ước tính khoảng 878 tỷ đồng và 236 ha rừng. Riêng tháng 1/2024 đã có 376 vụ cháy, làm 06 thương vong, thiệt hại gần 74 tỷ đồng và 214,7 ha rừng.