Mã nguồn iBoot, ứng dụng đầu tiên chạy khi người dùng bật thiết bị iOS, đã được một người dùng ẩn danh 'Zioshiba' đăng lên trang mạng GitHub. iBoot chạy khi iPhone chuyển từ màn hình màu đen sang màn hình màu trắng và sau đó là màn hình chính của iOS.
Sự kiện này đã thu hút sự chú ý của một số chuyên gia bảo mật, trong đó có một người nói với trang tin Motherboard rằng đây là "vụ rò rỉ lớn nhất trong lịch sử của Apple".
Trả lời phỏng vấn trang tin Motherboard, Jonathan Levin, người viết sách về lập trình hệ thống iOS đã xác nhận mã nguồn mà Zioshiba đưa lên mạng là thực.
Xác nhận với trang tin Cnet, phía Apple cho biết mã nguồn được tung lên mạng là mã nguồn của phiên bản hệ điều hành iOS 9, phát hành năm 2015. Nhưng hệ thống bảo mật mới của Apple hiện nay không phụ thuộc vào hệ thống mã nguồn cũ này.
"Có rất nhiều lớp bảo vệ phần cứng và phần mềm được tích hợp trong các sản phẩm của chúng tôi và chúng tôi luôn khuyến khích khách hàng cập nhật phiên bản phần mềm mới nhất để hưởng lợi từ sự bảo mật mới nhất", Apple thông báo.
Theo trang web của Apple, chỉ có 7% thiết bị iOS đang sử dụng một phiên bản cũ hơn iOS 10, được phát hành vào năm 2016.
Nếu thiết bị của người dùng là một phần của 7% đó, các chuyên gia bảo mật khuyên người dùng cập nhật lên phiên bản phần mềm iOS mới hơn của Apple.
Apple cũng thực hiện các bước để gỡ mã nguồn iBoot khỏi Internet.
Theo Vietnam+
08:00 | 12/07/2019
08:00 | 22/02/2021
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024