Lỗ hổng nghiêm trọng trên Iphone, Apple vẫn chưa giải quyết được

lohongnghiemtrongtreniphonevanchuaduocvadubandaupdateiosmoinhat
lohongnghiemtrongtreniphonevanchuaduocvadubandaupdateiosmoinhat
Lỗ hổng nghiêm trọng trên Iphone, Apple vẫn chưa giải quyết được
5 (100%) 1 vote

Ngày 26 thagns 7 năm 2016 tức thứ Sáu tuần trước, Apple đã tung ra bản cập nhật 9.3.5 để sửa lỗ hổng bảo mật của phiên bản IOS trước. Lỗ hổng này giúp các hacker có thể jailbreak iPhone chỉ bằng một tin nhắn. Công ty Citizen Lab cho biết kẻ chủ mưu của cuộc tấn công có thể là nhóm hacker Israel, NSO group.

Tuy nhiên, sau khi Apple tung ra bản sửa lỗi trong phiên bản IOS 9.3.5, một hacker chuyên gia khai thác các lỗ hổng để bán cho bên thứ 3, Chaouki Bekrar, cho rằng vẫn còn lỗi trong bản cập nhật của Apple. Cụ thể anh đã cho biết trên Twitter như sau:

lohongnghiemtrongtreniphonevanchuaduocvadubandaupdateiosmoinhat
Nội dung của dòng STT trên Twitter

“Có vẻ như chương trình hack của NSO vẫn khiến trình duyệt Safari treo/đóng lại sau khi khai thác lỗ hổng. Chẳng có sự sửa chữa nào cả? Nghiêm túc đấy chứ?”

Được biết, Chaouki Bekrar là CEO kiêm người đứng đầu các hacker trong một công ty bảo mật đến từ Pháp, có tên Vupen. Trước đó, công ty từng từ chối khoản tiền thưởng 60.000 USD dành cho người tìm và phân tích lỗi bảo mật trên trình duyệt Chrome của Google, thay vào đó họ giữ riêng thông tin lỗi đó để bán cho bên thứ 3.

Dù Google đưa chúng tôi 1 triệu USD để biết được thông tin lỗi đi nữa thì chúng tôi cũng không cần. Chúng tôi chỉ đưa thông tin này cho các khách hàng của mình“, Bekrar cho biết. Những “khách hàng” này thường là cơ quan chính phủ các nước, họ mua các thông tin về lỗ hổng để có thể truy tìm thông tin tội phạm và tình báo.

Có thể việc Apple tung ra bản sữa lỗi 9.3.5 quá vội vàng đã khiến lỗi trên không được giải quyết một cách triệt để. Apple chưa có bình luận gì về sự việc này.

theo Genk