"Điện thoại siêu bảo mật iPhone" có thể bị jailbreak từ xa, hãy cập nhật 9.3.5 ngay nếu không muốn mất tài khoản ngân hàng

Trong đầu tháng này, một nhà hoạt động nhân quyền thuộc Tiểu Vương Quốc Ả Rập Thống Nhất, ông Ahmed Mansoor, đã nhận được một tin nhắn từ người lạ, với nội dung kể về việc có người bị tra tấn trong nhà tù liên bang cùng một đường link. Nếu Mansoor tò mò và bấm vào đường link đó, điện thoại của ông sẽ bị thâm nhập và nhiễm phần mềm gián điệp (malware), và hacker có thể đọc được các tin nhắn mã hóa, kích hoạt microphone và theo dõi chuyển động, vị trí của điện thoại.

Cuộc tấn công trên được công ty Citizen Lab và Lookout Security phát hiện. Phần mềm gián điệp này khai thác 3 lỗ hổng chưa được công bố trên iOS, cho phép kẻ chủ mưu thực thi mã arbitrary, truy cập/chiếm quyền điều khiển bộ nhớ kernel. Hay nói cách khác, lỗ hổng này khiến các thiết bị iOS có thể bị jailbreak từ xa.

Được biết, khi phát hiện ra lỗi, Citizen Lab và Lookout Security đã thông báo ngay cho Apple. Trong hôm nay, công ty đã đưa ra bản cập nhật iOS 9.3.5 để vá lỗi. Citizen Lab cho biết kẻ chủ mưu của cuộc tấn công có thể là nhóm hacker Israel, NSO group. Vào đầu năm nay,công ty Zerodium đã tuyên bố thưởng 1 triệu USD cho ai có thể jaibreak từ xa iOS 9.

Trước đó, Apple đã tung ra chương trình săn tiền thưởng bằng cách báo cáo lỗi, giải cao nhất lên đến 200.000 USD dành cho ai phát hiện ra lỗ hổng bảo mật nghiêm trọng liên quan đến firmware.

Chúng tôi khuyến cáo độc giả hãy nâng cấp lên iOS 9.3.5 trong hôm nay để tăng cường bảo mật trên iOS.

Tham khảo The Verge