Lỗ hổng nghiêm trọng trên iPhone vẫn chưa được vá

Hôm thứ Sáu tuần trước, Apple đã tung ra bản cập nhật 9.3.5 để sửa lỗ hổng bảo mật giúp các hacker có thể jailbreak iPhone chỉ bằng một tin nhắn. Công ty Citizen Lab cho biết kẻ chủ mưu của cuộc tấn công có thể là nhóm hacker Israel, NSO group.

Tuy nhiên, sau khi Apple tung ra bản sửa lỗi, một hacker chuyên gia khai thác các lỗ hổng để bán cho bên thứ 3, Chaouki Bekrar, cho rằng vẫn còn lỗi trong bản cập nhật của Apple. Cụ thể anh đã cho biết trên Twitter như sau:

"Có vẻ như chương trình hack của NSO vẫn khiến trình duyệt Safari treo/đóng lại sau khi khai thác lỗ hổng. Chẳng có sự sửa chữa nào cả? Nghiêm túc đấy chứ?"

Được biết, Chaouki Bekrar là CEO kiêm người đứng đầu các hacker trong một công ty bảo mật đến từ Pháp, có tên Vupen. Trước đó, công ty từng từ chối khoản tiền thưởng 60.000 USD dành cho người tìm và phân tích lỗi bảo mật trên trình duyệt Chrome của Google, thay vào đó họ giữ riêng thông tin lỗi đó để bán cho bên thứ 3.

Chaouki Bekrar (giữa).

"Dù Google đưa chúng tôi 1 triệu USD để biết được thông tin lỗi đi nữa thì chúng tôi cũng không cần. Chúng tôi chỉ đưa thông tin này cho các khách hàng của mình", Bekrar cho biết. Những "khách hàng" này thường là cơ quan chính phủ các nước, họ mua các thông tin về lỗ hổng để có thể truy tìm thông tin tội phạm và tình báo.

Có thể việc Apple tung ra bản sữa lỗi 9.3.5 quá vội vàng đã khiến lỗi trên không được giải quyết một cách triệt để. Apple chưa có bình luận gì về sự việc này.

Camera selfie nhiều megapixel là ''chiêu trò'' trên smartphone Khác với camera sau, cuộc chiến máy ảnh trước trên smartphone sẽ tập trung nhiều hơn về kỹ thuật, công nghệ thay vì những con ...