Lộ mã nguồn, hàng loạt iPhone chạy iOS cũ có nguy cơ bị tấn công

10:00 | 13/02/2018 | LỖ HỔNG ATTT

Một tin tặc ẩn danh đã tiết lộ mã nguồn phần mềm iBoot cực kỳ bí mật của Apple vào ngày 7/2/2018, làm gia tăng nỗi lo ngại rằng hầu như iPhone nào cũng có thể bị tấn công bởi tin tặc.

Lộ mã nguồn, hàng loạt iPhone chạy iOS cũ có nguy cơ bị tấn công

Mã nguồn iBoot, ứng dụng đầu tiên chạy khi người dùng bật thiết bị iOS, đã được một người dùng ẩn danh 'Zioshiba' đăng lên trang mạng GitHub. iBoot chạy khi iPhone chuyển từ màn hình màu đen sang màn hình màu trắng và sau đó là màn hình chính của iOS.

Sự kiện này đã thu hút sự chú ý của một số chuyên gia bảo mật, trong đó có một người nói với trang tin Motherboard rằng đây là "vụ rò rỉ lớn nhất trong lịch sử của Apple".

Trả lời phỏng vấn trang tin Motherboard, Jonathan Levin, người viết sách về lập trình hệ thống iOS đã xác nhận mã nguồn mà Zioshiba đưa lên mạng là thực.

Xác nhận với trang tin Cnet, phía Apple cho biết mã nguồn được tung lên mạng là mã nguồn của phiên bản hệ điều hành iOS 9, phát hành năm 2015. Nhưng hệ thống bảo mật mới của Apple hiện nay không phụ thuộc vào hệ thống mã nguồn cũ này.

"Có rất nhiều lớp bảo vệ phần cứng và phần mềm được tích hợp trong các sản phẩm của chúng tôi và chúng tôi luôn khuyến khích khách hàng cập nhật phiên bản phần mềm mới nhất để hưởng lợi từ sự bảo mật mới nhất", Apple thông báo.

Theo trang web của Apple, chỉ có 7% thiết bị iOS đang sử dụng một phiên bản cũ hơn iOS 10, được phát hành vào năm 2016.

Nếu thiết bị của người dùng là một phần của 7% đó, các chuyên gia bảo mật khuyên người dùng cập nhật lên phiên bản phần mềm iOS mới hơn của Apple.

Apple cũng thực hiện các bước để gỡ mã nguồn iBoot khỏi Internet.

Theo Vietnam+

Từ khóa:
IPHONE
IBOOT
APPLE

‹ › ×

Tin liên quan

5 thiết lập cài đặt bảo mật quan trọng trên iOS 12

08:00 | 12/07/2019

Phiên bản iOS 12 mới được ra mắt của Apple trong thời gian gần đây được đánh giá đã bổ sung nhiều tính năng bảo mật quan trọng. Bài viết dưới đây hướng dẫn người dùng thực hiện 5 cài đặt bảo mật cần thiết lập trên hệ điều hành này.

10 công cụ thu thập thông tin thông minh mã nguồn mở phổ biến

08:00 | 22/02/2021

Internet đã trở thành một phần không thể thiếu đối với cuộc sống của con người, nó mang lại rất nhiều lợi ích như cung cấp những ứng dụng, thông tin trao đổi phục vụ công việc, học tập, giải trí... Tuy nhiên, người dùng Internet cũng phải đối mặt với nhiều rủi ro mất an toàn thông tin. Thông tin trên In-ternet của người dùng có thể bị sử dụng bởi người khác. Thông tin đó có thể ở nhiều dạng khác nhau như âm thanh, video, hình ảnh, văn bản hay tập tin.

Tin cùng chuyên mục

Tháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chức

14:00 | 24/10/2024

Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.

Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

13:00 | 28/08/2024

Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

Nhóm tin tặc Stargazer Goblin tạo tài khoản GitHub giả để phát tán phần mềm độc hại và đánh cắp dữ liệu

14:00 | 06/08/2024

Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.

Bản cập nhật bảo mật tháng 7 khiến nhiều máy tính Windows bị sự cố

09:00 | 02/08/2024

Chỉ vài ngày sau khi một lỗi trong phần mềm CrowdStrike khiến 8,5 triệu máy tính Windows bị sập, người dùng hệ điều hành này lại đang phải đối mặt với một vấn đề mới sau khi cài đặt bản cập nhật bảo mật tháng 7.