Apple đã phát hành một bản vá lỗi phần mềm để vá một lỗ hổng bảo mật cho phép các tin tặc thực hiện tấn công iPhone. Apple khuyến cáo người sử dụng cần phải cập nhật bản vá hôm 31/7.
Apple khuyến cáo khách hàng cần phải tải bản vá lỗi về máy tính cá nhân thông qua iTunes, sau đó cài đặt lên iPhone bằng cách kết nối iPhone với máy tính.
Trong khi Apple đã phát hành bản vá, lỗi bảo mật vẫn thực sự nguy hiểm cho đến khi hàng triệu người sử dụng iPhone cập nhật phiên bản phần mềm mới. Trong thời gian chờ cập nhật, tin tặc vẫn có thể tận dụng lỗ hổng để thực hiện xâp nhập iPhone.
Thông tin về lỗi bảo mật được phát đi hôm 30/7 khi hai nhà nghiên cứu độc lập Charlie Miller và Collin Mulliner thảo luận về tình trạng các thiết bị số không được bảo vệ tại hội nghị Black Hat ở Las Vegas, Mỹ. Hai chuyên gia đã tìm thấy lỗi phần mềm trong khi đang nghiên cứu tính bảo mật ở các hệ thống nhắn tin SMS.
Black Hat là một trong những hội nghị bảo mật lớn nhất thế giới.
“Mọi người cần cập nhật phần mềm cho điện thoại iPhone của mình. Điều này là thực sự cấp bách vì lỗ hổng bảo mật đã được công bố. Cuộc đua giữa việc triển khai vá lỗi và hành động khai thác lỗ hổng để tấn công đã bắt đầu”, Joris Evers, một người phát ngôn của nhà sản xuất phần mềm chống virus McAfee, cảnh báo.
Tại hội nghị Black Hat, Miller và Mulliner đã thuật lại quá trình tấn công iPhone bằng cách gửi một đoạn mã độc thông qua hệ thống nhắn tin SMS. Hai ông nói rằng khi người sử dụng iPhone không để nhận dạng được tin nhắn là chiếc điện thoại đã bị nhiễm đoạn mã độc.
Hai chuyên gia này cho biết đã cảnh báo Apple về lỗ hổng hôm 18/7. Họ muốn cảnh báo người sử dụng đang phải đối mặt với nguy cơ bị tấn công cao và muốn gây sức ép để Apple sớm tiến hành vá lỗi.
Apple đã bán 5,2 triệu chiếc iPhone trong quý vừa rồi. iPhone là thiết bị di động có doanh số bán ra tăng cao nhất trong thời gian gần đây.
(Theo Dân trí/Reuters)
Bình luận