iPhone phát hành bản cập nhật cho lỗ hổng bảo mật wifi

08:36 | 03/08/2017 | LỖ HỔNG ATTT

Mới đây, Apple đã phát hành bản cập nhật cho lỗ hổng kết nối wifi trên iPhone. Lỗ hổng này cho phép tin tặc xâm nhập vào thiết bị của người dùng, khiến máy hoạt động không ổn định.

iPhone phát hành bản cập nhật cho lỗ hổng bảo mật wifi

Theo trang Telegraph, Apple đã phát hành bản cập nhật bảo mật nhằm sửa lỗ hổng chip wifi bên trong iPhone. Lỗ hổng này cho phép tin tặc truy cập vào điện thoại của người dùng trong khi máy thực hiện tìm kiếm các kết nối xung quanh.

Các tin tặc sử dụng lỗ hổng này để tìm ra những chiếc điện thoại khi các máy này bật wifi, tin tặc sẽ điều khiển chip wifi BCM43xx có trong máy và gây lỗi cho thiết bị.

Các thiết bị Android cũng bị ảnh hưởng bởi lỗ hổng này. Nó được gọi là lỗ hổng Broadpwn. Tuy nhiên Google đã sửa lỗ hổng này thông qua một bản cập nhật đầu tháng 7/2017. Lỗ hổng nghiêm trọng này ảnh hưởng trên hầu hết các thiết bị, bao gồm của cả Samsung và HTC.

Apple phát hành bản cập nhật này không chỉ sửa lỗ hổng Broadpwn mà còn sửa 46 lỗ khác có trong iOS 10. Trong đó bao gồm các lỗi của Messages, Safari, Notifications và Contacts, cũng như cài đặt các thiết bị sử dụng WebKit. Người dùng nên cập nhật bản vá này để bảo vệ cho thiết bị của mình, tránh xa những nguy cơ bảo mật.

Vấn đề wifi này đã được phát hiện bởi Nitay Artenstein, một nhà nghiên cứu về bảo mật tại Exodus Intelligence. Các lỗ hổng khác của Apple được phát hiện bởi Google Project Zero, các nhà nghiên cứu độc lập và chính cả Apple cũng đã được vá.

Apple thường xuyên phát hành các bản cập nhật để vá các lỗ hổng bảo mật. Vào đầu năm 2016, hãng đã phát hành một bản vá lỗ hổng khẩn cấp. Lỗ hổng này được phát hiện bởi Wikileaks trong các tài liệu Vault 7.

Hãng Apple khuyên người dùng nên thường xuyên tải về các bản cập nhật phần mềm mới nhất để giữ thiết bị được an toàn. Ngoài ra, người dùng cần sử dụng mật khẩu mạnh, tắt thông báo và vô hiệu hóa Siri khi thiết bị đang khóa màn hình.

Bản cập nhật iOS 10.3.3 được phát hành sớm vài tháng, trước khi hãng phát hành iOS 11, hệ điều hành được thiết kế cho iPhone 8. Phiên bản phần mềm mới nhất bao gồm tính năng Apple Pay phone-to-phone, bảng điều khiển và trung tâm thông báo được thiết kế lại cùng với chế độ "không làm phiền khi đang lái xe".

‹ › ×

Tin cùng chuyên mục

Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

09:00 | 20/06/2024

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).

49 triệu khách hàng của Dell bị vi phạm dữ liệu

16:00 | 15/05/2024

Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.

Tin tặc Nga tấn công vào hệ thống mạng lưới của Chính phủ Ba Lan

08:00 | 15/05/2024

Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.

Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

12:00 | 06/05/2024

Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.