Lỗi iOS Khiến Hàng Triệu iPhone, iPad Gặp Lỗ Hổng Bảo Mật Nghiêm Trọng

11 Tháng Mười Một 20141:00 SA(Xem: 9701)
Lỗi iOS Khiến Hàng Triệu iPhone, iPad Gặp Lỗ Hổng Bảo Mật Nghiêm Trọng
Hãng bảo mật an ninh mạng FireEye cho biết bọn tin tặc có một cách mới để đột nhập vào các thiết bị di động của Apple bằng cách sử dụng các trang web, tin nhắn văn bản và email để lừa người dùng tải về các ứng dụng giả có thể lấy cắp thông tin người dùng.

blank
Chưa có bất kỳ bằng chứng nào về việc các tin tặc đã bắt đầu xâm nhập vào các thiết bị di động của Apple tại Hoa Kỳ, nhưng FireEye cho biết một lỗ hổng trong hệ điều hành di động iOS của Apple đồng nghĩa với việc các ứng dụng giả mạo được thiết kế giống như các ứng dụng ngân hàng hay email, có thể thay thế các ứng dụng thực được đăng tải trên App Store, đánh lừa người dùng tải về và cài đặt. Một khi được cài đặt, các ứng dụng giả mạo có thể truy cập vào các thông tin cá nhân của người dùng và gửi thông tin về cho tin tặc mà người dùng không hề hay biết. FireEye gọi cuộc tấn công mới là “Masque Attack”

Lỗ hổng mới nhất nằm trong danh sách ngày càng tăng của các khe hở bảo mật của iOS, và người dùng nên thận trọng hơn. Lỗi bảo mật mới ảnh hưởng đến tất cả các thiết bị di động của Apple chạy iOS 7 trở lên, bất kể điện thoại được bẻ khóa (jailbreak) hay không. Điều này có nghĩa là khoảng 95% các thiết bị Apple đang được sử dụng có nguy cơ bị tấn công. Apple đã bán được 51,6 triệu iPhone và iPad trong quý III năm 2014. Như vậy, sẽ có hàng triệu iPhone, iPad đang đối mặt với nguy cơ bị dính lỗ hổng bảo mật nghiêm trọng.

Đây là lần thứ hai các nhà nghiên cứu dấy lên lo ngại về bảo mật của Apple chỉ trong vài tuần. Trong tuần đầu tiên của tháng 11 năm 2014, công ty bảo mật Palo Alto Networks đã phát hiện ra một lỗ hổng, cho phép các ứng dụng chưa được phê duyệt tải về từ Internet có thể lây nhiễm sang iPhone khi kết nối với máy tính Mac. Cuộc tấn công được gọi là “WireLurker”, lần đầu tiên được phát hiện tại Trung Quốc.

FireEye đã công bố với Apple về lỗ hổng bảo mật vào tháng 7 năm 2014 và công khai vào đầu tuần thứ hai của tháng 11/2014 sau khi Palo Alto Networks mô tả chi tiết về phát hiện của mình. Hiện Apple đang khẩn cấp xem xét và tiến hành sửa chữa lỗ hổng mà Palo Alto Networks phát hiện, đồng thời khuyến cáo người dùng nên thận trọng chỉ tải và cài đặt phần mềm từ các nguồn đáng tin cậy.

Ngoài ra, Apple đã không đưa ra bất cứ bình luận gì về loại tấn công mới.
57Vote
40Vote
30Vote
20Vote
11Vote
4.58
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
05 Tháng Mười 2018
Trong sự kiện dành cho nhà phát triển của Apple – WWDC 2018, diễn ra hồi tháng 06/2018, công ty đã giới thiệu rất nhiều tính năng mới liên quan đến ứng dụng Wallet và hứa hẹn sẽ ra mắt chúng vào mùa thu 2018.
03 Tháng Mười 2018
Khoảng đầu tháng 10/2018, Opera Touch đã chính thức được phát hành cho người dùng iOS. Tính năng nổi bật nhất của nó là cung cấp cho người dùng trải nghiệm lướt web thoải mái trên các mẫu iPhone màn hình lớn, đặc biệt là iPhone XS Max.
10 Tháng Chín 2018
Khoảng đầu tháng 09/2018, Apple đã gỡ bỏ Adware Doctor, ứng dụng đứng đầu trong danh sách các ứng dụng được trả phí nhiều trên trên Mac App Store, sau khi phát hiện ứng dụng âm thầm ghi lại dữ liệu người dùng và lịch sử trình duyệt để gửi về một server đặt tại Trung Quốc.
10 Tháng Chín 2018
Khoảng đầu tháng 09/2018, theo trang Softpedia, nhóm phát triển đằng sau ứng dụng VPN và tường lửa GuardianApp cảnh báo đã phát hiện thấy một lượng lớn các ứng dụng iOS thu thập và bán dữ liệu vị trí của hàng chục triệu thiết bị iOS.
23 Tháng Tám 2018
Khoảng cuối tháng 08/2018, Apple cho biết đã gỡ bỏ ứng dụng Onavo Protect trên App Store, vì vi phạm một số điều khoản về thu thập dữ liệu người dùng. Onavo Protect là ứng dụng bảo mật của Facebook, hiện ứng dụng vẫn có thể tải về trên Android.
30 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, một số nguồn tin cho biết, Google sẽ thực hiện nhiều biện pháp để thanh lọc kho ứng dụng Play Store của hãng. Theo Chính sách Nhà phát triển mới được cập nhật của công ty, Google sẽ bắt đầu cấm trên phạm vi rộng hơn các ứng dụng xấu, bao gồm ứng dụng đào tiền điện tử, ứng dụng bán vũ khí, ứng dụng lừa trẻ nhỏ tải nội dung người lớn và các ứng dụng được tạo ra nhờ công cụ tự động hoặc mẫu có sẵn.