Apple tung ra bản vá lỗi 9.3.5 để vá lỗ hổng bảo mật cho phép hacker jailbreak từ xa

Hãy nâng cấp lên iOS 9.3.5 ngay trong hôm nay.

Trong đầu tháng này, một nhà hoạt động nhân quyền thuộc Tiểu Vương Quốc Ả Rập Thống Nhất, ông Ahmed Mansoor, đã nhận được một tin nhắn từ người lạ, với nội dung kể về việc có người bị tra tấn trong nhà tù liên bang cùng một đường link. Nếu Mansoor tò mò và bấm vào đường link đó, điện thoại của ông sẽ bị thâm nhập và nhiễm phần mềm gián điệp (malware), và hacker có thể đọc được các tin nhắn mã hóa, kích hoạt microphone và theo dõi chuyển động, vị trí của điện thoại.

tin nhap 20160826090237

Cuộc tấn công trên được công ty Citizen Lab và Lookout Security phát hiện. Phần mềm gián điệp này khai thác 3 lỗ hổng chưa được công bố trên iOS, cho phép kẻ chủ mưu thực thi mã arbitrary, truy cập/chiếm quyền điều khiển bộ nhớ kernel. Hay nói cách khác, lỗ hổng này khiến các thiết bị iOS có thể bị jailbreak từ xa.

Được biết, khi phát hiện ra lỗi, Citizen Lab và Lookout Security đã thông báo ngay cho Apple. Trong hôm nay, công ty đã đưa ra bản cập nhật iOS 9.3.5 để vá lỗi. Citizen Lab cho biết kẻ chủ mưu của cuộc tấn công có thể là nhóm hacker đến từ Israeli, NSO group. Vào đầu năm nay,công ty Zerodium đã tuyên bố thưởng 1 triệu USD cho ai có thể jaibreak từ xa iOS 9.

Trước đó, Apple đã tung ra chương trình săn tiền thưởng bằng cách báo cáo lỗi, giải cao nhất lên đến 200.000 USD dành cho ai phát hiện ra lỗ hổng bảo mật nghiêm trọng liên quan đến firmware.

tin nhap 20160826090237 8 tính năng mới có mặt trên Android 7.0 sẽ khiến người dùng iOS phải "ghen tị"

Hệ điều hành Android 7.0 mang tên Nougat - "kẹo hạnh phúc" đã chính thức được ra mắt, mang tới nhiều thay đổi đáng giá ...

chọn
Công ty con Kinh Bắc tăng vốn gấp rưỡi trước thềm xây khu công nghiệp 466 ha ở Long An
Sài Gòn Tây Bắc (SCD) - công ty con của Kinh Bắc sắp xây dựng KCN Lộc Giang gần 5.200 tỷ tại Đức Hòa, Long An. Vừa qua, doanh nghiệp này đã thực hiện tăng vốn điều lệ từ 750 tỷ đồng lên 1.181 tỷ đồng.