Một hacker cho biết vẫn còn lỗi trên bản iOS 9.3.5, cho phép jailbreak và truy cập vào iPhone từ xa.
Hôm thứ Sáu tuần trước, Apple đã tung ra bản cập nhật 9.3.5 để sửa lỗ hổng bảo mật giúp các hacker có thể jailbreak iPhone chỉ bằng một tin nhắn. Công ty Citizen Lab cho biết kẻ chủ mưu của cuộc tấn công có thể là nhóm hacker Israel, NSO group.
Tuy nhiên, sau khi Apple tung ra bản sửa lỗi, một hacker chuyên gia khai thác các lỗ hổng để bán cho bên thứ 3, Chaouki Bekrar, cho rằng vẫn còn lỗi trong bản cập nhật của Apple. Cụ thể anh đã cho biết trên Twitter như sau:
"Có vẻ như chương trình hack của NSO vẫn khiến trình duyệt Safari treo/đóng lại sau khi khai thác lỗ hổng. Chẳng có sự sửa chữa nào cả? Nghiêm túc đấy chứ?"
Được biết, Chaouki Bekrar là CEO kiêm người đứng đầu các hacker trong một công ty bảo mật đến từ Pháp, có tên Vupen. Trước đó, công ty từng từ chối khoản tiền thưởng 60.000 USD dành cho người tìm và phân tích lỗi bảo mật trên trình duyệt Chrome của Google, thay vào đó họ giữ riêng thông tin lỗi đó để bán cho bên thứ 3.
Chaouki Bekrar (giữa).
"Dù Google đưa chúng tôi 1 triệu USD để biết được thông tin lỗi đi nữa thì chúng tôi cũng không cần. Chúng tôi chỉ đưa thông tin này cho các khách hàng của mình", Bekrar cho biết. Những "khách hàng" này thường là cơ quan chính phủ các nước, họ mua các thông tin về lỗ hổng để có thể truy tìm thông tin tội phạm và tình báo.
Có thể việc Apple tung ra bản sữa lỗi 9.3.5 quá vội vàng đã khiến lỗi trên không được giải quyết một cách triệt để. Apple chưa có bình luận gì về sự việc này.
Tham khảo Tiwtter
NỔI BẬT TRANG CHỦ
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI
Morris Chang, nhà sáng lập TSMC, đã thẳng thắn nhận định chiến lược kinh doanh của Intel, cho rằng "Đội Xanh" đáng lẽ không nên bước chân vào lĩnh vực sản xuất chip và thay vào đó nên tập trung vào thị trường AI.
Nửa đêm, Facebook sập trên toàn cầu, Instagram, Threads cũng không thể truy cập
