Lỗ hổng nghiêm trọng trên iPhone vẫn chưa được vá dù bạn đã update iOS mới nhất

    Tân Phan,  

    Một hacker cho biết vẫn còn lỗi trên bản iOS 9.3.5, cho phép jailbreak và truy cập vào iPhone từ xa.

    Hôm thứ Sáu tuần trước, Apple đã tung ra bản cập nhật 9.3.5 để sửa lỗ hổng bảo mật giúp các hacker có thể jailbreak iPhone chỉ bằng một tin nhắn. Công ty Citizen Lab cho biết kẻ chủ mưu của cuộc tấn công có thể là nhóm hacker Israel, NSO group.

    Tuy nhiên, sau khi Apple tung ra bản sửa lỗi, một hacker chuyên gia khai thác các lỗ hổng để bán cho bên thứ 3, Chaouki Bekrar, cho rằng vẫn còn lỗi trong bản cập nhật của Apple. Cụ thể anh đã cho biết trên Twitter như sau:

     Có vẻ như chương trình hack của NSO vẫn khiến trình duyệt Safari treo/đóng lại sau khi khai thác lỗ hổng. Chẳng có sự sửa chữa nào cả? Nghiêm túc đấy chứ?

    "Có vẻ như chương trình hack của NSO vẫn khiến trình duyệt Safari treo/đóng lại sau khi khai thác lỗ hổng. Chẳng có sự sửa chữa nào cả? Nghiêm túc đấy chứ?"

    Được biết, Chaouki Bekrar là CEO kiêm người đứng đầu các hacker trong một công ty bảo mật đến từ Pháp, có tên Vupen. Trước đó, công ty từng từ chối khoản tiền thưởng 60.000 USD dành cho người tìm và phân tích lỗi bảo mật trên trình duyệt Chrome của Google, thay vào đó họ giữ riêng thông tin lỗi đó để bán cho bên thứ 3.

     Chaouki Bekrar (giữa).

    Chaouki Bekrar (giữa).

    "Dù Google đưa chúng tôi 1 triệu USD để biết được thông tin lỗi đi nữa thì chúng tôi cũng không cần. Chúng tôi chỉ đưa thông tin này cho các khách hàng của mình", Bekrar cho biết. Những "khách hàng" này thường là cơ quan chính phủ các nước, họ mua các thông tin về lỗ hổng để có thể truy tìm thông tin tội phạm và tình báo.

    Có thể việc Apple tung ra bản sữa lỗi 9.3.5 quá vội vàng đã khiến lỗi trên không được giải quyết một cách triệt để. Apple chưa có bình luận gì về sự việc này.

    Tham khảo Tiwtter

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ