Apple Đã Hạ Nhiệt Mối Đe Dọa Từ Masque Attack

14 Tháng Mười Một 20146:00 CH(Xem: 23136)
Apple Đã Hạ Nhiệt Mối Đe Dọa Từ Masque Attack
blank
Đáp lại các báo cáo về một mối đe dọa bảo mật tiềm năng có thể cho phép tin tặc ăn cắp thông tin cá nhân từ iPhone và iPad, Apple tuyên bố rằng hệ điều hành của hãng đã được xây dựng thêm tính năng giúp bảo vệ và ngăn chặn tải các phần mềm độc hại.

Trong tháng 11/2014, công ty an ninh mạng FireEye cảnh báo đã xác định được một lỗ hổng trong hệ điều hành di động của Apple có thể cho phép tin tặc sử dụng các trang web, tin nhắn văn bản và email để đánh lừa người dùng tải những ứng dụng giả mạo có thể làm lộ thông tin cá nhân của họ. FireEye gọi mối đe dọa là "Masque Attack", các ứng dụng giả mạo được thiết kế trông giống như một email hoặc chương trình của ngân hàng có thể thay thế các ứng dụng chính hãng để lừa người dùng cài đặt và lấy cắp thông tin mà họ hoàn toàn không hề hay biết.

FireEye cho biết lỗ hổng ảnh hưởng đến tất cả các thiết bị di động của Apple chạy iOS 7 hoặc cao hơn, bất kể là thiết bị có được jailbreak hay không. Điều đó có nghĩa là khoảng 95% tất cả các thiết bị di động Apple hiện hành đều dễ bị tấn công.

Tuy nhiên, Apple đã đảm bảo các khách hàng được bảo vệ bởi các hệ thống cảnh báo trong cả hai máy tính để bàn và các hệ thống điều hành điện thoại di động.

“Chúng tôi thiết kế OS X và iOS được xây dựng cùng với các tính năng bảo vệ để bảo toàn cho khách hàng và cảnh báo cho họ trước khi cài đặt các phần mềm độc hại”, một đại diện của Apple cho biết, và nói thêm rằng công ty không nghĩ rằng khách hàng của mình sẽ thực sự trở thành nạn nhân một cuộc tấn công như vậy. “Chúng tôi khuyến khích khách hàng chỉ tải về từ các nguồn uy tín như App Store và chú ý đến bất kỳ cảnh báo nào xuất hiện khi họ tải các ứng dụng. Khách hàng doanh nghiệp cài đặt các ứng dụng tùy chỉnh nên cài đặt từ trang web an toàn của công ty họ”

Trong khoảng tháng 11/2014, các nhà nghiên cứu đã dấy lên lo ngại về an ninh của sản phẩm Apple mà từ lâu đã được ca ngợi là vượt trội so với các dịch vụ cạnh tranh như hệ điều hành di động Android của Google.

Thượng tuần tháng 11/2014, hãng bảo mật Palo Alto mô tả một cuộc tấn công mới được phát hiện rằng nó có thể làm cho các ứng dụng không được chấp thuận tải về từ Internet để lây nhiễm iPhone khi cắm vào máy tính Mac. Cuộc tấn công được gọi là "WireLurker", được phát hiện lần đầu tiên tại Trung Quốc.

Apple cho biết đã nhận thức được lỗ hổng mà Palo Alto Networks phát hiện ra và đã khắc phục, đồng thời khuyến cáo một lần nữa rằng người dùng chỉ nên tải chương trình từ các nguồn đáng tin cậy.
59Vote
43Vote
34Vote
24Vote
13Vote
3.523
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.