SO HUU TRI TUE
Thứ năm, 18/04/2024

SO HUU TRI TUE

Khoa học Công nghệ
  • Click để copy

Bị cáo buộc để lỗ hổng tồn tại trên iPhone suốt 2 năm, Apple nói gì?

16:32, 08/09/2019
(SHTT) - Sau khi nhận được báo cáo về lỗi hổng được cho là đã tổn tại suốt 2 năm trên iPhone, ngày 6/9 vừa qua, Apple đã chính thức lên tiếng giải thích về vấn đề này.

Được biết, vào cuối tháng trước Google đã đăng trực tuyến một báo cáo cho biết một loạt các trang web đã khai thác lỗ hổng bảo mật trong phần mềm iPhone tồn tại trong hai năm qua.

Cụ thể, chuyên gia an ninh của Google cho biết mục tiêu bị tấn công thường được tìm thấy trong trình duyệt Safari mặc định của iPhone. Hầu hết các mã độc được phát hiện trong hầu hết hệ điều hành từ iOS 10 đến iOS 12 hiện hành.

Một khi mã độc "xâm nhập" thành công thiết bị iPhone của người dùng, mã độc này sẽ gửi lại dữ liệu bị đánh cắp, bao gồm dữ liệu vị trí người dùng trực tiếp trở lại "máy chủ chỉ huy và kiểm soát" cứ sau 60 giây.

getty_586113570_2000133320009280177_399426

 Apple cho biết các lỗ hổng bảo mật chỉ tồn tại trong thời gian 2 tháng, không phải 2 năm như trong báo cáo của Google.

Sau thời gian ngắn im lặng về thông tin này, vào hôm 6/9 vừa qua, Apple đã tuyên bố mạnh mẽ rằng các cuộc tấn công được xác định bởi Google không phải là mối đe dọa nghiêm trọng đối với người Mỹ hoặc hầu hết mọi người dùng ở các nơi khác trên thế giới. Đây chỉ là một cuộc tấn công có chủ đích nhắm vào người Duy Ngô Nhĩ, một dân tộc Hồi giáo ở Trung Quốc.

Apple tuyên bố: "Trước tiên, cuộc tấn công tinh vi được tập trung trong phạm vi hẹp, không phải là một hoạt động khai thác lỗ hổng iPhone trên phạm vi rộng, hàng loạt như đã mô tả. Các cuộc tấn công này đã ảnh hưởng đến gần một chục trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ".

Cũng theo tuyên bố của Apple, hãng này đã khắc phục các lỗ hổng được Google đề cập vào tháng 2 năm nay, chỉ 10 ngày sau khi nhà sản xuất iPhone biết được các vụ xâm nhập lỗ hổng. Hơn nữa, theo kiểm tra của Apple, tất cả các bằng chứng chỉ ra rằng các cuộc tấn công trang web này chỉ hoạt động trong một thời gian ngắn, khoảng hai tháng, chứ không phải hai năm báo cáo được đăng tải của Google.

Các lổ hổng được nêu trong báo cáo của Google Project Zero, một nhóm tìm kiếm lỗi, lỗ hổng trong phần mềm từ các công ty lớn. Sau khi tìm ra lỗ hổng, nhóm này thông báo cho công ty và đưa ra giới hạn thời gian để khắc phục các lỗi nghiêm trọng, được gọi là lỗ hổng "0 ngày".

An An

TIN LIÊN QUAN

Tin khác

Tập trung phát triển nguồn nhân lực vi mạch bán dẫn tại Việt Nam

Khoa học Công nghệ 1 giờ trước
(SHTT) - Bộ trưởng Bộ KH&CN Huỳnh Thành Đạt đánh giá ngành công nghiệp bán dẫn đang có vai trò ngày càng quan trọng đối với nền kinh tế toàn cầu, với quy mô trên 520 tỷ USD năm 2023 và vẫn tiếp tục tăng trưởng nhanh.

Cuộc cách mạng trí tuệ nhân tạo giúp nâng cao bảo hộ bằng sáng chế

Khoa học Công nghệ 2 giờ trước
(SHTT) - Patlytics là một nền tảng phân tích bằng sáng chế được hỗ trợ bởi AI, nhằm giúp các doanh nghiệp, chuyên gia sở hữu trí tuệ và công ty luật tăng tốc quy trình làm việc liên quan đến bằng sáng chế.

Amazon Music ‘bắt chước' Spotify ra mắt công cụ tạo danh sách phát dựa trên AI

Khoa học Công nghệ 8 giờ trước
(SHTT) - Spotify không phải là công ty duy nhất thử nghiệm việc sử dụng trí tuệ nhân tạo để tạo danh sách phát. Amazon vừa thông báo họ cũng sẽ làm điều tương tự, và hiện đang thử nghiệm một công cụ tạo danh sách phát AI - Maestro.

Nghiên cứu mới: 11% bài báo của sinh viên từ tháng 4/2023 sử dụng AI

Khoa học Công nghệ 8 giờ trước
(SHTT) - Một nghiên cứu mới từ Turnitin, nhà phát triển nền tảng chống đạo văn hàng đầu, đã khám phá xu hướng mới trong việc viết bài của sinh viên trên toàn cầu, từ đó mở ra cuộc thảo luận về vai trò của AI trong giáo dục hiện đại.

430 ô tô Mercedes-Benz E-Class bị triệu hồi tại Việt Nam do lỗi bơm nhiên liệu

Khoa học Công nghệ 1 ngày trước
(SHTT) - Hãng xe Mercedes-Benz vừa phát đi thông tin triệu hồi dòng xe E-Class vì lỗi bơm nhiên liệu tại Việt Nam.