Nhóm tin tặc có tên Unc0ver đã phát hành phiên bản mới nhất của công cụ bẻ khóa (jailbreak) vào đầu tháng 03/2021 và cho biết nó có thể bẻ khóa thành công các hệ điều hành từ iOS 11 (iPhone 5s trở lên) đến iOS 14.3 (được Apple phát hành vào tháng 12/2020).
Bẻ khóa là một trò chơi "mèo vờn chuột" giữa các nhà nghiên cứu bảo mật và Apple. Các nhà nghiên cứu muốn kiểm soát và tùy chỉnh điện thoại tốt hơn, trong khi Apple cho biết họ khóa iPhone vì lý do bảo mật. Tin tặc xây dựng các công cụ bẻ khóa bằng cách tìm và khai thác các lỗ hổng có thể vượt qua một số hạn chế mà Apple đặt ra, chẳng hạn như cài đặt ứng dụng bên ngoài cửa hàng ứng dụng App Store, điều đã quen thuộc với hầu hết người dùng hệ điều hành Android.
Trong một bài đăng trên Twitter, nhóm tin tặc cho biết đã sử dụng cách khai thác riêng của mình đối với lỗ hổng CVE-2021-1782 - một lỗ hổng trong nhân mà Apple cho rằng là một trong ba lỗ hổng mà có thể đã bị tin tặc tích cực khai thác trong thực tế. Bằng cách nhắm vào nhân, tin tặc có thể xâm nhập sâu vào lõi hệ điều hành.
Apple đã vá lỗ hổng trong phiên bản iOS 14.4, được phát hành vào cuối tháng 01/2021, điều này cũng ngăn việc bẻ khóa trên các phiên bản sau. Dù Apple hiếm khi thừa nhận iPhone bị tin tặc tấn công tích cực trong thực tế, nhưng hãng từ chối tiết lộ danh tính tin tặc cũng như mục tiêu bị nhắm tới. Apple cũng cấp quyền ẩn danh cho nhà nghiên cứu đã báo cáo lỗ hổng này cho họ.
Bản bẻ khóa iPhone trước đó của nhóm tin tặc hoạt động đối với phiên bản từ iOS 11 đến iOS 13.5 đã được khắc phục trong vài ngày từ năm 2020. Apple đã gấp rút tìm hiểu và sửa chữa các lỗ hổng được tìm thấy bởi các nhóm bẻ khóa, do những lỗ hổng tương tự như vậy có thể bị khai thác một cách nguy hiểm.
Các chuyên gia bảo mật khuyến cáo người dùng iPhone không nên bẻ khóa vì nó khiến thiết bị dễ bị tấn công hơn. Mặc dù việc cập nhật điện thoại có thể vá lỗ hổng bảo mật loại bỏ bẻ khóa, nhưng đó vẫn là một trong những cách tốt nhất để giữ an toàn cho thiết bị.
Đỗ Đoàn Kết
(Theo Tech Crunch)
15:00 | 01/07/2020
13:00 | 10/06/2020
11:00 | 29/07/2021
15:06 | 26/05/2014
10:00 | 25/10/2021
09:00 | 03/04/2024
Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
13:00 | 14/11/2023
WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.
14:00 | 01/11/2023
Các doanh nghiệp công nghệ Việt gồm MK Hi-Tek, SafeGate, Pavana và Vissoft công bố bắt tay hợp tác để phát triển, sản xuất các sản phẩm thiết bị kết nối mạng Make in Vietnam, với mục tiêu làm chủ công nghệ và hiện thực hoá tầm nhìn đưa Việt Nam thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng vào 2030.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024