Các thiết bị của Apple bị phát hiện có lỗ hổng bảo mật

[Romano]

VBF-Phàn mềm của hãng Apple tưởng chừng là an toàn tuyệt đối đối với tất cả chúng ta thế nhưng gần gây nó đã bị phát hiện là đã có rất nhiều lỗ hổng bảo mật cần được khắc phục. Đây là lời cảnh báo tới các tín đồ của apple hãy cẩn thận hơn khi dùng thiết bị của mình.Một lỗ hổng bảo mật đã được đội ngũ an ninh Talos của Cisco tiết lộ, xác định các thiết bị iOS và Mac OS X có thể bị tấn công tương tự như Stagefright đã từng làm mưa làm gió trên Android.
Theo các chuyên gia bảo mật cho rằng, mặc dù việc khai thác lỗ hổng là phức tạp và đến nay vẫn chưa xuất hiện trường hợp nào báo cáo đã bị tấn công, nhưng rõ ràng đây là một tin đáng quan tâm cho cộng đồng người dùng hệ điều hành của Apple.


Báo cáo trên trang web của công ty, Talos nói rằng có 5 lỗ hổng cho phép một người nào đó chèn mã độc hại và tự kích hoạt khi iOS và OS X xử lý một số định dạng tập tin hình ảnh TIFF, OpenEXR, Digital Asset Exchange và BMP.

Đáng chú ý, nhóm an ninh cho biết đây là lỗ hổng có nguy cơ cao vì nó có thể được kích hoạt bởi nhiều ứng dụng như iMessages, vốn được sử dụng rất phổ biến trên thiết bị của Apple.
Cách khai thác lỗ hổng này tương tự như lỗ hổng Stagefright trên Android được tiết lộ vào năm ngoái, tuy nhiên điều khác biệt chính là hệ điều hành của Apple có sự hỗ trợ cập nhật tốt hơn.

Cụ thể, Apple đã nhanh chóng cập nhật bản vá lỗ hổng nói trên trong phiên bản cập nhật mới nhất dành cho iOS 9.x (các phiên bản trước đó chưa được cập nhật) và OS X El Capitan, trong khi đến nay vẫn nhiều thiết bị Android chưa được vá lỗi.

Apple từ chối bình luận thông tin về lỗ hổng mới, chỉ biết rằng người dùng đã có thể cập nhật phiên bản mới của các hệ điều hành từ hãng bắt đầu vào ngày 18/7, trước khi Talos phát hành thông tin lỗ hổng.