Phát hiện đáng ngại: Lỗ hổng trong iPhone, iPad có thể cho phép tin tặc đánh cắp dữ liệu trong nhiều năm

(PLVN) - Công ty Apple  đang lên kế hoạch khắc phục lỗ hổng mà, theo nhận định của một công ty bảo mật, có thể khiến hơn nửa tỷ iPhone dễ bị tin tặc tấn công.
Phát hiện đáng ngại: Lỗ hổng trong iPhone, iPad có thể cho phép tin tặc đánh cắp dữ liệu trong nhiều năm Một showroom Apple ở Ấn Độ. Ảnh: Reuters

Lỗi này, tồn tại trên iPad, được phát hiện bởi Zuk Avraham, giám đốc điều hành của công ty an ninh di động ZecOps có trụ sở tại San Francisco, trong khi điều tra một cuộc tấn công mạng vào cuối năm 2019. Avraham cho biết ông tìm thấy bằng chứng lỗ hổng được khai thác trong ít nhất 6 vụ tấn công mạng.

Một phát ngôn viên của Apple thừa nhận rằng lỗ hổng tồn tại trong phần mềm của Apple dành cho ứng dụng Mail trên iPhone và iPad, và công ty đã phát triển một bản sửa lỗi, sẽ được tung ra trong bản cập nhật sắp tới trên hàng triệu thiết bị được bán trên toàn cầu .

Apple từ chối bình luận về nghiên cứu của Avraham, vừa được công bố ngày thứ Tư – 22/4, rằng lỗ hổng có thể được kích hoạt từ xa và nó đã bị tin tặc khai thác chống lại khách hàng cao cấp.

Avraham cho biết ông đã tìm thấy bằng chứng cho thấy một chương trình độc hại đã lợi dụng lỗ hổng trong hệ điều hành di động Apple iOS từ tháng 1/2018. Ông không thể xác định ai là tin tặc.

ZecOps tuyên bố lỗ hổng cho phép tin tặc đánh cắp dữ liệu từ xa trên iPhone ngay cả khi chúng đang chạy các phiên bản iOS gần đây. Lỗ hổng sẽ cấp quyền truy cập vào bất cứ thứ gì mà ứng dụng Mail có quyền truy cập, bao gồm cả tin nhắn bí mật.

Avraham, cựu nghiên cứu an ninh của Lực lượng Quốc phòng Israel, cho biết ông nghi ngờ kỹ thuật hack này là một phần của một chuỗi các chương trình độc hại, phần còn lại chưa được khám phá, có thể cho phép kẻ tấn công truy cập từ xa. Apple từ chối bình luận về điều đó.

Hai nhà nghiên cứu bảo mật độc lập đã xem xét phát hiện của ZecOps, nhận thấy bằng chứng đáng tin cậy. Patrick Wardle, một chuyên gia bảo mật của Apple và là nhà nghiên cứu trước đây của Cơ quan An ninh Quốc gia Hoa Kỳ, cho biết phát hiện này đã xác nhận điều là khó có thể giữ bí mật điều gì.

Mặc dù trong lĩnh vực bảo mật kĩ thuật số Apple được coi là có tiêu chuẩn cao, nhưng bất kỳ kỹ thuật hack thành công nào đối với iPhone đều có thể ảnh hưởng đến hàng triệu người do sự phổ biến toàn cầu của thiết bị này. Năm 2019, Apple cho biết có khoảng 900 triệu iPhone đang hoạt động.

Bill Marczak, một nhà nghiên cứu bảo mật của Citizen Lab, một nhóm nghiên cứu bảo mật học thuật có trụ sở tại Canada, đã gọi khám phá lỗ hổng này là đáng sợ.

Huyền Anh (theo Reuters)
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Đọc thêm

Nghệ nhân đau đáu níu giữ tiếng đàn Chapi của người Ra Glai

Nghệ nhân đau đáu níu giữ tiếng đàn Chapi của người Ra Glai
(PLVN) - Giờ đây trong lễ mời Yàng Gru (thiên thần), Yang Chơk (nhiên thần), Yàng Muk Kay (nhân thần) ... của đồng bào Ra Glai ở vùng đất Ma Nới, huyện Ninh Sơn, tỉnh Ninh Thuận người ta hiếm còn được nghe thấy tiếng đàn Chapi. Bởi những âm thanh của các nhạc cụ hiện đại đã trở nên hấp dẫn hơn đối với nhiều thanh niên Ra Glai. Chỉ còn lại một vài người như nghệ nhân Chamalea Âu vì yêu, vì tiếc tiếng đàn của đồng bào mình mà lưu giữ.

Đắk Lắk: Ngổn ngang 12 tuyến đường giao thông du lịch buôn Kna A

Đắk Lắk: Ngổn ngang 12 tuyến đường giao thông du lịch buôn Kna A
(PLVN) - Mặc dù, Dự án đường giao thông buôn Kna A (xã CưM'gar, huyện CưMgar, tỉnh Đắk Lắk) vẫn chưa tiến hành nghiệm thu, nhiều chỗ xuất hiện vết rạn nứt, lộ nhiều bất cập, nhưng UBND xã CưM'gar đã thanh toán cho Công ty TNHH Y Thiên Phát 95% khối lượng công trình.

Những đồng vốn nhỏ góp nên mùa quả chín

Những đồng vốn nhỏ góp nên mùa quả chín
(PLVN) - Trong sự khởi sắc mỗi ngày của các tổ, ấp ở huyện Xuân Lộc (Đồng Nai) có bóng dáng cần cù của người làm tín dụng chính sách và sự góp sức của những đồng vốn nhỏ. Bức tranh nông thôn mới ở đây đã ghi nhiều dấu ấn của hoạt động tín dụng chính sách.
Nghệ An: Huyện Đô Lương ứng tiền nhà thầu 10 năm chưa trả

Nghệ An: Huyện Đô Lương ứng tiền nhà thầu 10 năm chưa trả

(PLVN) - Chủ đầu tư là UBND huyện Đô Lương ứng tiền nhà thầu để giải phóng mặt bằng (GPMB), đến nay dự án đã hoàn thành cơ bản hơn 70%, nhưng bên thi công vẫn chưa được thanh toán đủ khối lượng cũng như trả tiền tạm ứng. Trong khi tuyến đường tránh lũ, cứu hộ, cứu nạn phát huy hiệu quả, nhà thầu đang bị chủ đầu tư “bỏ rơi”...

19 đối tượng kéo nhau lên Lào Cai để "huyết chiến"

19 đối tượng kéo nhau lên Lào Cai để "huyết chiến"
(PLVN) - Tổ công tác gồm Công an TP Lào Cai phối hợp với Phòng Cảnh sát hình sự, Phòng Cảnh sát cơ động Công an tỉnh vừa kịp thời ngăn chặn và bắt giữ 19 đối tượng đi trên 3 xe ô tô mang theo vũ khí thô sơ đến thành phố Lào Cai để giải quyết mâu thuẫn.
Bắt 'Hot girl bún bò Huế' mua bán ma túy

Bắt 'Hot girl bún bò Huế' mua bán ma túy

(PLVN) - Đối tượng Trần Thị Diệu Huyền (SN 2000, HKTT tại Thừa Thiên Huế) vừa bị lực lượng Công an TP Lạng Sơn (tỉnh Lạng Sơn) bắt giữ để điều tra về hành vi mua bán trái phép chất ma túy tại quán bún bò Huế do Huyền làm chủ.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0888 033 376