Theo phát hiện của giới chuyên gia thì lỗ hổng nói trên đã hiện diện trên iOS từ phiên bản 6, tức là đã tồn tại trong một khoảng thời gian rất đáng kể.
Trước thông tin đó, tác giả chuyên viết về mảng công nghệ John Gruber đã thu thập bằng chứng và cho rằng Cơ quan An ninh Quốc gia Mỹ (NSA) có thể lợi dụng lỗ hổng này để tiến hành các hoạt động do thám.
Dựa trên những tài liệu rò rỉ có liên quan tới chương trình do thám PRISM của NSA, người ta thấy rằng Apple và các thiết bị của hãng này đã được đưa vào PRISM từ hồi tháng 10/2012, tức là chỉ một tháng sau khi hệ điều hành iOS 6 có mặt trên thị trường.
Với chứng cứ đó, Gruber tin rằng NSA đã sớm phát hiện ra lỗ hổng và tận dụng để truy cập thông tin riêng tư của người dùng iOS. “Một khi lỗ hổng đó còn tồn tại, NSA không cần phải tìm kiếm lỗi hệ điều hành iOS một cách thủ công bằng việc đọc mã nguồn. Những gì họ cần làm chỉ là chạy chương trình kiểm tra tự động dùng xác thực giả mạo mỗi khi Apple phát hành phiên bản iOS mới. Từ đó, NSA dễ dàng đưa Apple và các thiết bị của hãng này vào PRISM để giám sát”, Gruber cho biết.
Rõ ràng là sau hàng loạt bằng chứng tố cáo NSA đã xây dựng mạng lưới gián điệp “vòi bạch tuộc” trải rộng trên mọi lĩnh vực thì sẽ chẳng có nhiều người nghi ngờ về khả năng cơ quan này “dính” vào lỗ hổng SSL để do thám người dùng thiết bị Apple.
14:56 | 24/02/2014
10:50 | 14/02/2014
14:59 | 21/10/2013
14:06 | 26/09/2013
14:08 | 24/09/2013
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.
10:00 | 07/05/2024