Lỗi bảo mật ảnh hưởng đến hơn 1.4 tỷ người dùng iPhone/iPad, từ iOS 8 đến nay

Công ty bảo mật Check Point đã tiết lộ rằng họ đã tìm ra cách để hack mọi chiếc iPhone hay iPad chạy iOS 8 cho tới iOS 13 beta hiện tại. Như vậy lỗi này đã tồn tại từ tận iOS 8 tới nay và thiết bị cổ xưa nhất có thể dính là iPhone 4S từ năm 2011. Theo Tim Cook, đang có khoảng 1.4 tỷ thiết bị thuộc diện bị ảnh hưởng.

Cụ thể hơn, Check Point phát hiện rằng ứng dụng Contacts (Danh bạ) mặc định của iOS có thể bị khai thác bằng cơ sở dữ liệu SQLite tiêu chuẩn công nghiệp, bằng cách này, mọi cuộc tìm kiếm trong ứng dụng danh bạ có thể bị đánh lừa để thiết chạy mã độc cho phép ăn cắp dữ liệu và mật khẩu người dùng.

Tuy nhiên câu chuyện không chỉ dừng lại ở đó. Lỗ hổng bảo mật này được tận dụng khai thác từ một bug mà Apple đã biết từ 4 năm trước, nhưng họ không sửa. Theo AppleInsider: Apple đã ỷ y và cho rằng đây là bug không quan trọng vì họ tin rằng bug này chỉ có thể hoạt động bởi một ứng dụng lạ truy cập vào cơ sở dữ liệu, mà với một hệ điều hành đóng như iOS, tồn tại những ứng dụng "unknown" như thế này là không có. Tuy nhiên Check Point đã xoay sở để có thể tạo ra một "ứng dụng tin cậy" - trusted app, và khai thác lỗi này. Cùng chờ xem Apple sẽ xử lý việc này như thế nào nhé.

Theo Forbes

tung2810

TÍCH CỰC

5 năm

Chắc đợi ios 13 final sẽ vá luôn

abbvvhh

VIP

@tung2810 Dấu . hay , là do từng nc thôi, mình ở nc ngoài nên quen 1.4 rồi, ở VN thì là 1,4. Nhưng cái nay hiểu đc chứ bài dịch của mod này có mùi gây War

XuanTruong58

@ngo Nhut Truong Vậy mới tăng được tương tác, có tương tác là có tiền rồi. 😁

khatvong041110

ĐẠI BÀNG

@tung2810 Giờ thì mèo nào cắn mỉu nào , xưa nay cán fan cuồng vẫn tự hào lắm lắm là iOS thần thánh làm gì có lỗi bảo mật này nọ , thích gì dùng náy , cuồng quá mất lý trí rõ khổ .

tuluan

@tung2810 Đang sài Iphone 6+ apple ko hỗ trợ ios 13. Coi như chấp nhận có lổ hổng cho bà con khai thác vậy 😃

ngockhanh1988

Apple trả bao nhiu tiền cho phát hiện này nhỉ

thanh.vohong

@ngockhanh1988 Cái nào "bị phát hiện" thì không trả tiền nhá.

akemitran99

@ngockhanh1988 😁 Apple trả lời đây là 1 tính năng, ko trả tiền nhé.

ToànTele

@ngockhanh1988 Chắc ko trả đâu

@ngockhanh1988 Apple vẫn sẽ kêu lỗi này không quan trọng và âm thầm fix khỏi trả tiền. 😁

allstreet

Hô hào để mọi người update lên ios mới nhất thôi.

theladu

CAO CẤP

@allstreet Thất là nguy hiểm...

thangloi

@allstreet biết mà không fix. dm

thanhdungnl

@thangloi Thì cũng chỉ mới nghe 1 chiều mà bạn. Còn đợi Apple nó có xác nhận không đã 😁

@allstreet Ko có vẫn up cho chậm máy

mystogann0

@thanhdungnl Bạn vẫn nghĩ apple nó sẽ nhận lỗi sao???

ToNgoc

Quả này nhân theo năm cứ 1 năm 1 tr usd hiiii

ngole88

Cái này có thuộc chương trình thưởng 1tr usd hôm trước không nhỉ 🤔

IPAD II

@ngole88 Cái này ko trong vụ 1 triệu USD nhé, chỉ có iphone 11 thôi và iOS 13 còn iOS 8- iOS12, như thường lệ Apple ko có bình luận gì và âm thầm sửa vá, đó là cách Apple làm .

manhmanh989

@IPAD II thằng bé âm thầm ăn nhầm...

hoangpro1234

Vậy là Check Point có tiền rồi

Thành Viên Dấu Tên

@ragefighter Các bác tag tên thế này lộ hết nghề người ta.
Sẵn tag luôn cái con nhỏ làm trong ngành khoe xài ip TQ 3 4 chục triệu để tìm khách này luôn 😁

@Thành Viên Dấu Tên Sao bác lại đá đểu gái ngành thế. :D

ragefighter

@Thành Viên Dấu Tên thảo nào gái ngành xài ip đi tay ga để tăng giá. chứ ko có mấy món đó thì có thối tiền chưa chắc có khách.

dangnhatanh1412

@Thành Viên Dấu Tên chết dở, trong diễn đàn có hàng hả ???
đề nghị ông đưa ngay link hoặc infor nó cho tôi, để tôi điều tra thêm cho

99v9.9999

Thường dân như mình thì cân quan tâm làm gì chứ

@nhật cubu Sự thật mà, dữ liệu người dùng ở vn thì bị lộ đơn giản cần gì phải phức tạp như này

Sút lợn

@99v9.9999 Sam seeder đội lốt à?

Phan Ryan

@Hồ Mạnh 194 Người ta nghi kị chính là Xiaomi Huwaei thu thập thông tin mà bác, còn việc ứng dụng lợi dụng lỗ hổng thu thập thông tin thì chính Google còn làm phục vụ cho việc bán quảng cáo huống chi mấy công tin dùng Android khác. Còn đây là do công ty bảo mật tìm ra lỗ hổng. Bác chăm đọc mấy tít báo nước ngoài tí, vụ hể cứ có lỗ hổng là giựt hàng triệu máy bị ảnh hưởng. Windows, iOS hay Mac hay Android có hết/

NongDanChanDat

@Hồ Mạnh 194 Like bác 😁

vnstockguru

Mất 8 năm để tạo 1 trusted app thì cũng kiên trung đấy chứ.

Để tránh lỗi, ai đang sử dụng iPhone 6 trở xuống thì mua iPhone mới còn ai đang xài 6s trở lên thì nâng cấp lên 13 là hết ngay thôi. 😃

@supervisor 03m Điều kiện là Apple phải coi đây là critical security cái đã. Nó vẫn coi là minor từ đầu rồi mà. Kinh nghiệm của người xài iOS từ năm 2008.

supervisor 03m

@vnstockguru xàm kinh nghiệm thì có liên quan gì ở đây z

@supervisor 03m Gặp lỗi và chờ bản vá. Có cái 2 ngày là update rồi như vụ iPhone 6s update mất carrier....

Căm Ghét Cơm Sườn

@vnstockguru Cmt ngu lại ráng nhạt. Ngáo là có thật

Jamesbond

Apple lại mất mớ tiền nữa rồi.

Your Life By My Side

@Jamesbond ồ hố, mất cái “on your iphone” ấy 😆

thao pham_

Mình Android

@thao pham_ topic android có chục triệu máy có nguy cơ nhiễm mã độc. Này Apple thả cho 1 tỷ máy luôn ko thèm fix. Sheeple biến mất tăm 😁

D.lord

@thangloi Mấy thằng đó bao gồm 3 nhóm:
1. Lực lượng đặc công được cài vào
2. Cmt gây sốc để tăng lv (Lên CC hay V.I.P để tham gia cái Feed gì đó. p/s: nếu vậy V.I.P ở đay là Very Impolite Person nhé)
3. Nhóm não tàn.

:D

Hoang_HaoMinh

@thangloi Hehe,cuồng 1 cách ngu muội ấy mà, đâu phải dùng hãng nào là phải ra sức bảo vệ như bảo vệ bố mình 😃

@thao pham_ Sao ăn dc ios

Khẩu trang xanh

Đại đế sẽ nhanh chóng update.

@Khẩu trang xanh Cuồng y như mấy thằng Sam seeder.

@Khẩu trang xanh Cúng đi bác

Florentino

@Khẩu trang xanh Nhanh thật đó. Sau 8 năm thì Apple chuẩn bị phát hành bản vá lỗi 😁

@Sút lợn Mày im dùm anh nếu ko nói đc điều tử tế :eek:

rungxanh2901thanhlam

Khó hiểu, iOS 8 ra năm 2014, thế mà viết “từ năm 2011 tới nay”, thế là từ iOS 5 ah?
Update: đã vào link gốc Forbes đọc và hiểu, mod phải thêm vào là do iPhone 4S được support iOS 8 nên những thiết bị từ 2011 tới nay đều bị ảnh hưởng thì người đọc mới hiểu chứ

VUNPH

@rungxanh2901thanhlam lỗi dịch thuật, mình cũng có quá nhiều thắc mắc xung quanh bài viết này.

Double D

@rungxanh2901thanhlam Phải nói là ip4 chỉ sp đến ios7, ios8 chỉ được update từ các device từ 2011 mới chuẩn 😁

Evolution X

vừa bài trước nói Android chứa malware.
dự là 1 tuần sóng gió

thanh_satria

Chả thg nào bảo mật hơn thg nào

@thanh_satria Chỉ bảo mật khi chưa biết bị hack

vn_ninja

Mỗi bug đều có 1 giá trị và tác hại riêng, ko có bug nào là ko quan trọng cả 😃

@vn_ninja Ko sao đâu tất cả do ng dùng

anhmutcobedi1990

Làm gì có chuyện đó trong khi apple đang treo 2,3 tỷ vnđ cho những ai hack được iphone kia mà. Thông tin này ko đáng tin cậy.

@haichin Tim Cook bảo có 1,4 tỷ đang chạy các thiết bị với iOS (có khả năng dính), suy ra câu nhét chữ vào mồm này.

Ma Vương _ MT

@Nhokloichoi Nay USD rớt giá còn 1/10

@Nhokloichoi 23 nhé

@Ma Vương _ MT Ừ nhỉ..nhầm

hoangthanh1994

Hơn tỷ đấy nhé

@hoangthanh1994 Nhưng chắc ko dc tí nào đâu

@hoangthanh1994 Gấp 200 lần android, nhục 😃

KMIL307

Từ năm 2011 mà đã có iOS 8 rồi cơ à 😆

@KMIL307 Dịch hơi khó hiểu thôi!từ 4s đổ lên mới được update ios 8 mà ip4s là ra năm 2011!4s chạy 5-6-7 thì vô tư 😃)

Timkelvin

2011 sao có ios 8 được ta. Lỗi này được khá tiền rồi

Lỗi bảo mật ảnh hưởng đến hơn 1.4 tỷ người dùng iPhone/iPad, từ iOS 8 đến nay

CHỦ ĐỀ TƯƠNG TỰ

254 Xã Đàn ( Gia Huy Store ) 1 trong những cửa hàng nhỏ lẻ bán điện thoại uy tín tại Hà Nội

Nhật Bản tăng cường luật chống độc quyền, Apple và Google bị ảnh hưởng

Apple dự định trang bị lớp phủ mới cho camera iPhone 16 Pro

Chào anh em