Project Zero, nhóm bảo mật của Google một lần nữa đã công khai một loạt các lỗ hổng bảo mật cơ bản trên hệ thống iOS. Những kẽ hở này có thể dễ dàng bị tin tặc lợi dụng và đột nhập.
Trước đó, vào tháng 7 năm ngoái, Project Zero đã công bố 6 lỗ hổng bảo mật “không tương tác” trong iOS. 4 trong số 6 lỗ hổng bảo mật này có thể khiến thiết bị iOS của người dùng bị tin tặc chèn mã độc từ xa mà không cần có sự tương tác của người dùng.
Trong tuần qua, Apple liên tục bị bắt lỗi các vấn đề liên quan đến bảo mật. Đầu tiên, một báo cáo an ninh mạng tiết lộ ứng dụng mail của Apple có thể dễ dàng bị đánh sập từ một email có nhiễm mã độc. Cũng từ lỗi bảo mật này, một lỗ hổng “cửa hậu” khác xuất hiện.
Các lỗ hổng trên iOS trong thời gian gần đây có một điểm chung là nó sử dụng hệ thống xử lý cơ bản. Bằng cách kích hoạt phản hồi phần mềm không mong muốn trên thiết bị, các tin tặc có thể thể lợi dụng để đột nhập vào thiết bị.
Google cho biết các lỗ hổng iOS hiện đã được khắc phục
 |
| Ảnh: Kaspersky |
Mặc dù không công bố chi tiết chính xác về các lỗ hổng nhưng nhóm bảo mật của Google cho biết chúng đã được thông báo tới Apple và hiện tại, đã có những bản cập nhật khắc phục được lỗi này. Google khuyên người dùng iOS nên thường xuyên cập nhật hệ thống của mình.
Google cũng cảnh báo rằng ngay cả khi những lỗ hổng bảo mật này không đủ để gây ra những thiệt hại lớn cho thiết bị hoặc gây rò rỉ dữ liệu nghiêm trọng, chỉ cần tin tặc có thể khai thác được một điểm yếu bảo mật nào đó, chúng vẫn có thể tấn công điện thoại của bạn từ xa.
Về phía Apple, hãng hy vọng những ồn ào về các vấn đề bảo mật xuất hiện trong thời gian gần đây sớm kết thúc. Táo khuyết cho biết tất cả những lỗ hổng này hiện đã được khắc phục và đây là những sự cố “ngoài ý muốn”.
Theo Gizchina
