Theo phát hiện của giới chuyên gia thì lỗ hổng nói trên đã hiện diện trên iOS từ phiên bản 6, tức là đã tồn tại trong một khoảng thời gian rất đáng kể.
Trước thông tin đó, tác giả chuyên viết về mảng công nghệ John Gruber đã thu thập bằng chứng và cho rằng Cơ quan An ninh Quốc gia Mỹ (NSA) có thể lợi dụng lỗ hổng này để tiến hành các hoạt động do thám.
Dựa trên những tài liệu rò rỉ có liên quan tới chương trình do thám PRISM của NSA, người ta thấy rằng Apple và các thiết bị của hãng này đã được đưa vào PRISM từ hồi tháng 10/2012, tức là chỉ một tháng sau khi hệ điều hành iOS 6 có mặt trên thị trường.
Với chứng cứ đó, Gruber tin rằng NSA đã sớm phát hiện ra lỗ hổng và tận dụng để truy cập thông tin riêng tư của người dùng iOS. “Một khi lỗ hổng đó còn tồn tại, NSA không cần phải tìm kiếm lỗi hệ điều hành iOS một cách thủ công bằng việc đọc mã nguồn. Những gì họ cần làm chỉ là chạy chương trình kiểm tra tự động dùng xác thực giả mạo mỗi khi Apple phát hành phiên bản iOS mới. Từ đó, NSA dễ dàng đưa Apple và các thiết bị của hãng này vào PRISM để giám sát”, Gruber cho biết.
Rõ ràng là sau hàng loạt bằng chứng tố cáo NSA đã xây dựng mạng lưới gián điệp “vòi bạch tuộc” trải rộng trên mọi lĩnh vực thì sẽ chẳng có nhiều người nghi ngờ về khả năng cơ quan này “dính” vào lỗ hổng SSL để do thám người dùng thiết bị Apple.
14:56 | 24/02/2014
10:50 | 14/02/2014
14:59 | 21/10/2013
14:06 | 26/09/2013
14:08 | 24/09/2013
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
10:00 | 06/12/2023
Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024