Lỗi bảo mật ảnh hưởng đến hơn 1.4 tỷ người dùng iPhone/iPad, từ iOS 8 đến nay
2 nămBình luận: 222
Lỗi bảo mật ảnh hưởng đến hơn 1.4 tỷ người dùng iPhone/iPad, từ iOS 8 đến nay
Công ty bảo mật Check Point đã tiết lộ rằng họ đã tìm ra cách để hack mọi chiếc iPhone hay iPad chạy iOS 8 cho tới iOS 13 beta hiện tại. Như vậy lỗi này đã tồn tại từ tận iOS 8 tới nay và thiết bị cổ xưa nhất có thể dính là iPhone 4S từ năm 2011. Theo Tim Cook, đang có khoảng 1.4 tỷ thiết bị thuộc diện bị ảnh hưởng.

Cụ thể hơn, Check Point phát hiện rằng ứng dụng Contacts (Danh bạ) mặc định của iOS có thể bị khai thác bằng cơ sở dữ liệu SQLite tiêu chuẩn công nghiệp, bằng cách này, mọi cuộc tìm kiếm trong ứng dụng danh bạ có thể bị đánh lừa để thiết chạy mã độc cho phép ăn cắp dữ liệu và mật khẩu người dùng.

Tuy nhiên câu chuyện không chỉ dừng lại ở đó. Lỗ hổng bảo mật này được tận dụng khai thác từ một bug mà Apple đã biết từ 4 năm trước, nhưng họ không sửa. Theo AppleInsider: Apple đã ỷ y và cho rằng đây là bug không quan trọng vì họ tin rằng bug này chỉ có thể hoạt động bởi một ứng dụng lạ truy cập vào cơ sở dữ liệu, mà với một hệ điều hành đóng như iOS, tồn tại những ứng dụng "unknown" như thế này là không có. Tuy nhiên Check Point đã xoay sở để có thể tạo ra một "ứng dụng tin cậy" - trusted app, và khai thác lỗi này. Cùng chờ xem Apple sẽ xử lý việc này như thế nào nhé.
Theo Forbes
tung2810
TÍCH CỰC
2 năm
Chắc đợi ios 13 final sẽ vá luôn
@tung2810 Dấu . hay , là do từng nc thôi, mình ở nc ngoài nên quen 1.4 rồi, ở VN thì là 1,4. Nhưng cái nay hiểu đc chứ bài dịch của mod này có mùi gây War
@ngo Nhut Truong Vậy mới tăng được tương tác, có tương tác là có tiền rồi. 😁
@tung2810 Giờ thì mèo nào cắn mỉu nào , xưa nay cán fan cuồng vẫn tự hào lắm lắm là iOS thần thánh làm gì có lỗi bảo mật này nọ , thích gì dùng náy , cuồng quá mất lý trí rõ khổ .
tuluan
TÍCH CỰC
2 năm
@tung2810 Đang sài Iphone 6+ apple ko hỗ trợ ios 13. Coi như chấp nhận có lổ hổng cho bà con khai thác vậy 😃
Apple trả bao nhiu tiền cho phát hiện này nhỉ
@ngockhanh1988 Cái nào "bị phát hiện" thì không trả tiền nhá.
@ngockhanh1988 😁 Apple trả lời đây là 1 tính năng, ko trả tiền nhé.
@ngockhanh1988 Chắc ko trả đâu
@ngockhanh1988 Apple vẫn sẽ kêu lỗi này không quan trọng và âm thầm fix khỏi trả tiền. 😁
Hô hào để mọi người update lên ios mới nhất thôi.
theladu
TÍCH CỰC
2 năm
@allstreet Thất là nguy hiểm...
thangloi
TÍCH CỰC
2 năm
@allstreet biết mà không fix. dm
@thangloi Thì cũng chỉ mới nghe 1 chiều mà bạn. Còn đợi Apple nó có xác nhận không đã 😁
@allstreet Ko có vẫn up cho chậm máy
mystogann0
TÍCH CỰC
2 năm
@thanhdungnl Bạn vẫn nghĩ apple nó sẽ nhận lỗi sao???
ToNgoc
TÍCH CỰC
2 năm
Quả này nhân theo năm cứ 1 năm 1 tr usd hiiii
ngole88
TÍCH CỰC
2 năm
Cái này có thuộc chương trình thưởng 1tr usd hôm trước không nhỉ 🤔
IPAD II
TÍCH CỰC
2 năm
@ngole88 Cái này ko trong vụ 1 triệu USD nhé, chỉ có iphone 11 thôi và iOS 13 còn iOS 8- iOS12, như thường lệ Apple ko có bình luận gì và âm thầm sửa vá, đó là cách Apple làm .
@IPAD II thằng bé âm thầm ăn nhầm...
hoangpro1234
ĐẠI BÀNG
2 năm
Vậy là Check Point có tiền rồi
@ragefighter Các bác tag tên thế này lộ hết nghề người ta.
Sẵn tag luôn cái con nhỏ làm trong ngành khoe xài ip TQ 3 4 chục triệu để tìm khách này luôn 😁
Screenshot_2019-08-12-14-42-14~2.png
@Thành Viên Dấu Tên Sao bác lại đá đểu gái ngành thế. :D
@Thành Viên Dấu Tên thảo nào gái ngành xài ip đi tay ga để tăng giá. chứ ko có mấy món đó thì có thối tiền chưa chắc có khách.
@Thành Viên Dấu Tên chết dở, trong diễn đàn có hàng hả ???
đề nghị ông đưa ngay link hoặc infor nó cho tôi, để tôi điều tra thêm cho
99v9.9999
TÍCH CỰC
2 năm
Thường dân như mình thì cân quan tâm làm gì chứ
99v9.9999
TÍCH CỰC
2 năm
@nhật cubu Sự thật mà, dữ liệu người dùng ở vn thì bị lộ đơn giản cần gì phải phức tạp như này
Sút lợn
TÍCH CỰC
2 năm
@99v9.9999 Sam seeder đội lốt à?
Phan Ryan
ĐẠI BÀNG
2 năm
@Hồ Mạnh 194 Người ta nghi kị chính là Xiaomi Huwaei thu thập thông tin mà bác, còn việc ứng dụng lợi dụng lỗ hổng thu thập thông tin thì chính Google còn làm phục vụ cho việc bán quảng cáo huống chi mấy công tin dùng Android khác. Còn đây là do công ty bảo mật tìm ra lỗ hổng. Bác chăm đọc mấy tít báo nước ngoài tí, vụ hể cứ có lỗ hổng là giựt hàng triệu máy bị ảnh hưởng. Windows, iOS hay Mac hay Android có hết/
@Hồ Mạnh 194 Like bác 😁
Mất 8 năm để tạo 1 trusted app thì cũng kiên trung đấy chứ.

Để tránh lỗi, ai đang sử dụng iPhone 6 trở xuống thì mua iPhone mới còn ai đang xài 6s trở lên thì nâng cấp lên 13 là hết ngay thôi. 😃
@supervisor 03m Điều kiện là Apple phải coi đây là critical security cái đã. Nó vẫn coi là minor từ đầu rồi mà. Kinh nghiệm của người xài iOS từ năm 2008.
@vnstockguru xàm kinh nghiệm thì có liên quan gì ở đây z
@supervisor 03m Gặp lỗi và chờ bản vá. Có cái 2 ngày là update rồi như vụ iPhone 6s update mất carrier....
@vnstockguru Cmt ngu lại ráng nhạt. Ngáo là có thật
Apple lại mất mớ tiền nữa rồi.
@Jamesbond ồ hố, mất cái “on your iphone” ấy 😆
thao pham_
ĐẠI BÀNG
2 năm
Mình Android
thangloi
TÍCH CỰC
2 năm
@thao pham_ topic android có chục triệu máy có nguy cơ nhiễm mã độc. Này Apple thả cho 1 tỷ máy luôn ko thèm fix. Sheeple biến mất tăm 😁
D.lord
CAO CẤP
2 năm
@thangloi Mấy thằng đó bao gồm 3 nhóm:
1. Lực lượng đặc công được cài vào
2. Cmt gây sốc để tăng lv (Lên CC hay V.I.P để tham gia cái Feed gì đó. p/s: nếu vậy V.I.P ở đay là Very Impolite Person nhé)
3. Nhóm não tàn.

:D
@thangloi Hehe,cuồng 1 cách ngu muội ấy mà, đâu phải dùng hãng nào là phải ra sức bảo vệ như bảo vệ bố mình 😃
@thao pham_ Sao ăn dc ios
Đại đế sẽ nhanh chóng update.
Sút lợn
TÍCH CỰC
2 năm
@Khẩu trang xanh Cuồng y như mấy thằng Sam seeder.
@Khẩu trang xanh Cúng đi bác
Florentino
TÍCH CỰC
2 năm
@Khẩu trang xanh Nhanh thật đó. Sau 8 năm thì Apple chuẩn bị phát hành bản vá lỗi 😁
@Sút lợn Mày im dùm anh nếu ko nói đc điều tử tế :eek:
Khó hiểu, iOS 8 ra năm 2014, thế mà viết “từ năm 2011 tới nay”, thế là từ iOS 5 ah?
Update: đã vào link gốc Forbes đọc và hiểu, mod phải thêm vào là do iPhone 4S được support iOS 8 nên những thiết bị từ 2011 tới nay đều bị ảnh hưởng thì người đọc mới hiểu chứ
VUNPH
ĐẠI BÀNG
2 năm
@rungxanh2901thanhlam lỗi dịch thuật, mình cũng có quá nhiều thắc mắc xung quanh bài viết này.
@rungxanh2901thanhlam Phải nói là ip4 chỉ sp đến ios7, ios8 chỉ được update từ các device từ 2011 mới chuẩn 😁
vừa bài trước nói Android chứa malware.
dự là 1 tuần sóng gió
Chả thg nào bảo mật hơn thg nào
@thanh_satria Chỉ bảo mật khi chưa biết bị hack
Mỗi bug đều có 1 giá trị và tác hại riêng, ko có bug nào là ko quan trọng cả 😃
@vn_ninja Ko sao đâu tất cả do ng dùng
Làm gì có chuyện đó trong khi apple đang treo 2,3 tỷ vnđ cho những ai hack được iphone kia mà. Thông tin này ko đáng tin cậy.
@haichin Tim Cook bảo có 1,4 tỷ đang chạy các thiết bị với iOS (có khả năng dính), suy ra câu nhét chữ vào mồm này.
@Nhokloichoi Nay USD rớt giá còn 1/10
@Nhokloichoi 23 nhé
@Ma Vương _ MT Ừ nhỉ..nhầm
Hơn tỷ đấy nhé
@hoangthanh1994 Nhưng chắc ko dc tí nào đâu
@hoangthanh1994 Gấp 200 lần android, nhục 😃
KMIL307
TÍCH CỰC
2 năm
Từ năm 2011 mà đã có iOS 8 rồi cơ à 😆
@KMIL307 Dịch hơi khó hiểu thôi!từ 4s đổ lên mới được update ios 8 mà ip4s là ra năm 2011!4s chạy 5-6-7 thì vô tư 😃)
2011 sao có ios 8 được ta. Lỗi này được khá tiền rồi
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019