Theo chuyên gia tại Kaspersky (hãng sản xuất và phân phối phần mềm bảo mật của Nga) đã phát hiện ba lỗ hổng zero - day trên iOS.
Nguy hiểm hơn, các lỗ hổng này đã bị hacker biết được trước khi Apple phát hiện. Thông tin này đã được nhắc tới bởi Giám đốc kỹ thuật Kaspersky Việt Nam tại sự kiện ra mắt Kaspersky Next mới đây tại TP.HCM.
Cụ thể, các vụ việc tấn công, lừa đảo trên không gian mạng đang ngày càng phức tạp và các hình thức bảo mật truyền thống hiện không còn đủ khả năng để bảo vệ tốt người dùng và doanh nghiệp. Ngay cả với thiết bị được cho là được đảm bảo an toàn như iPhone cũng không còn tính bảo mật tốt như người dùng nghĩ và trong thời gian sắp tới dự đoán, sẽ có nhiều hơn các cuộc tấn công nhắm vào người dùng Apple.
![Phát hiện lỗ hổng zero-day đe doạ bảo mật trên iOS]()
Để lý giải cho điều này, hệ điều hành iOS được xây dựng như một mái vòm khép kín, để bảo vệ chặt chẽ ngăn cho phần mềm độc hại xâm nhập và hoạt động. Nhưng trong thời gian qua, các lỗ hổng zero day (thuật ngữ để chỉ những lỗ hổng chưa được nhà phát triển biết đến nên chưa có giải pháp khắc phục) đã bị tìm thấy bởi những tên tội phạm mạng và chúng lợi dụng lỗ hổng này để vượt qua lớp bảo mật chặt chẽ của Apple.
Năm ngoái, một vụ tấn công tinh vi nhắm vào iPhone đã được tiết lộ trên Securelist, cho thấy phần mềm độc hại mang tên Triangle DB có khả năng chiếm quyền kiểm soát thiết bị thông qua tin nhắn iMessage chứa mã độc. Đặc điểm nguy hiểm của phần mềm này nằm ở khả năng tự xóa sau khi đã thực hiện thành công, khiến cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Hơn nữa, Triangle DB có thể lây lan tự động giữa các thiết bị mà không cần sự tương tác của người dùng, mở rộng phạm vi ảnh hưởng và gia tăng nguy cơ cho nhiều người sử dụng iPhone. Sau khi xâm nhập thành công, tin tặc có thể nắm quyền kiểm soát hoàn toàn thiết bị, đánh cắp dữ liệu nhạy cảm và thậm chí mã hóa tệp tin để tống tiền nạn nhân.
Mặc dù Apple đã vá lỗ hổng bảo mật liên quan đến Triangle DB bằng bản cập nhật iOS. Tuy nhiên, các chuyên gia cũng cảnh báo rằng hành vi của những tên tội phạm mạng đang ngày càng tinh vi, người dùng cần nâng cao cảnh giác trên tất cả các thiết bị di động.
![Phát hiện lỗ hổng zero-day đe doạ bảo mật trên iOS]()
Theo dữ liệu từ Kaspersky, an ninh mạng Việt Nam năm 2023 đã đối mặt nhiều thách thức với 17 triệu vụ lây nhiễm cục bộ, 59.837 tấn công ransomware và 36.130 vụ lừa đảo tài chính. Nguy cơ từ tin tặc xâm nhập qua tập tin, phương tiện di động, tấn công mã hóa dữ liệu, lừa đảo tinh vi đòi hỏi người dùng và doanh nghiệp nâng cao cảnh giác, thực hiện biện pháp bảo vệ như cập nhật phần mềm, sử dụng mật khẩu mạnh, cẩn thận với nguồn lạ, sao lưu dữ liệu, cài đặt phần mềm chống virus, tìm hiểu kiến thức an ninh mạng. Đây là những biện pháp cần thiết để giảm thiểu nguy cơ và bảo vệ bản thân trước những mối đe dọa an ninh mạng ngày càng gia tăng.
Nhiều doanh nghiệp đang gặp khó khăn trong việc bảo vệ hệ thống an ninh mạng do thiếu hụt nhân sự có chuyên môn phân tích và xây dựng hệ thống phòng thủ hiệu quả. Hiểu được vấn đề này, Kaspersky mang đến giải pháp Kaspersky Next, đáp ứng nhu cầu bảo vệ toàn diện cho doanh nghiệp trước diễn biến phức tạp của tấn công mạng bằng giải pháp Kaspersky Next, cung cấp tùy chọn cài đặt linh hoạt trên nền tảng đám mây (cloud) hoặc phần mềm lưu trữ dữ liệu tại chỗ (on-premise).
![Phát hiện lỗ hổng zero-day đe doạ bảo mật trên iOS]()
Theo chuyên gia bảo mật Kaspersky, đối với người dùng cá nhân, dù bạn sử dụng iPhone hay Android, việc bảo vệ bản thân trước tội phạm mạng là vô cùng quan trọng, các thiết bị đều cần các lớp bảo mật như kết nối VPN, phát hiện kết nối wifi không an toàn, cài đặt phần mềm bảo vệ, nhận diện mã QR giả mạo. Ngoài ra, có một vài dấu hiệu để người dùng có thể nhận biết khi có thể thiết bị của mình đang bị tin tặc tấn công như smartphone có nhiều hoạt động bất thường dù không chủ động điều khiển, đường truyền tín hiệu mất ổn định,..v..v…
Người dùng cần nâng cao cảnh giác với bất kỳ thông tin, ứng dụng lạ nào trên không gian mạng trước tình hình tội phạm mạng đang hoành hành như hiện nay. Hãy theo dõi Minh Tuấn Mobile để tiếp tục được cập nhật những thông tin liên quan đến vấn đề an ninh mạng sớm nhất trong những thông tin tiếp theo.
iPhone 
iPad 
Watch 
AirPods 
Mac 
Laptop 
Điện thoại 
Samsung 
Âm thanh 
Phụ kiện 
.jpg)
.jpg)
.jpg)
.jpg)
Hàng cũ 
Thu cũ 
Kèo thơm 
Tin tức