Apple đã vá các lỗ hỗng trên iPhone, Mac từ vài năm trước

05:30 pm 09/05/2017

Apple cho biết rằng các tài liệu của Wikileaks đã tung ra ngày hôm nay đã cũ, và họ đã sửa các lỗi này trên iPhone, Mac cách đây vài năm. Các tài liệu này có nguồn gốc từ CIA, chúng mô ta rõ một loạt các phương pháp có thể truy cập vào các thiết bị của Apple nếu có thể can thiệp vật lý vào thiết bị.

Theo TechCrunch, các tin rò rỉ này là một phần của tài liệu "Vault7" đã được Wikileaks công bố. Một số các lỗ hổng trong đó, như NightSkies, có thể truy cập thông tin cá nhân của người dùng như nhật kí cuộc gọi hay các tin nhắn SMS, tuy nhiên phải cần đến truy cập vật lý.

"Chúng tôi đã đánh giá sơ bộ về các tiết lộ của Wikileaks vào sáng nay. Dựa trên phân tích ban đầu, lỗ hổng trên iPhone chỉ ảnh hưởng đến iPhone 3G và đã được khắc phục vào năm 2009 khi ra mắt iPhone 3GS. Ngoài ra, các lỗ hổng trên máy Mac cũng đã được khắc phục trên các chiếc máy được ra mắt sau 2013...", Apple cho hay.

Theo các chuyên gia bảo mật, một khi truy cập vật lý vào thiết bị, bạn gần như sẽ nắm toàn bộ thông tin trên máy. Sự xâm nhập từ xa sẽ là một mối đe dọa cực kì nguy hiểm đối với sự an toàn của người dùng và hệ thống của công ty.

Điều đó cho thấy các thiết bị của Apple được thiết kế đặc biệt để chống lại các cuộc tấn công từ bên trong. Đó là lý do tại sao các tài liệu của CIA đã thu hút được rất nhiều sự chú ý của báo chí và người dùng.

Đây dường như chỉ là các lỗ hổng cũ và các cơ quan chính phủ luôn tìm những phương pháp mới để khai thác. Lẽ dĩ nhiên, Apple sẽ vá các lỗ hổng này càng sớm càng tốt khi nó được tiết lộ.

TechCrunch đưa ra một số lời khuyên về bảo mật như sau:

- Luôn cập nhật phiên bản iOS mới nhất để sửa lỗi bảo mật.

- Sử dụng mật khẩu thật mạnh (ít nhất là 6 chữ số hoặc tốt hơn là sử dụng mật khẩu bằng chữ).

- Cập nhật iPhone thông qua OTA có trong mục Cài đặt, hạn chế làm điều này thông qua iTunes.

- Đảm bảo điện thoại của bạn không bị cài đặt các bản firmware chỉnh sửa.

Minh Hùng