Mã nguồn iBoot, ứng dụng đầu tiên chạy khi người dùng bật thiết bị iOS, đã được một người dùng ẩn danh 'Zioshiba' đăng lên trang mạng GitHub. iBoot chạy khi iPhone chuyển từ màn hình màu đen sang màn hình màu trắng và sau đó là màn hình chính của iOS.
Sự kiện này đã thu hút sự chú ý của một số chuyên gia bảo mật, trong đó có một người nói với trang tin Motherboard rằng đây là "vụ rò rỉ lớn nhất trong lịch sử của Apple".
Trả lời phỏng vấn trang tin Motherboard, Jonathan Levin, người viết sách về lập trình hệ thống iOS đã xác nhận mã nguồn mà Zioshiba đưa lên mạng là thực.
Xác nhận với trang tin Cnet, phía Apple cho biết mã nguồn được tung lên mạng là mã nguồn của phiên bản hệ điều hành iOS 9, phát hành năm 2015. Nhưng hệ thống bảo mật mới của Apple hiện nay không phụ thuộc vào hệ thống mã nguồn cũ này.
"Có rất nhiều lớp bảo vệ phần cứng và phần mềm được tích hợp trong các sản phẩm của chúng tôi và chúng tôi luôn khuyến khích khách hàng cập nhật phiên bản phần mềm mới nhất để hưởng lợi từ sự bảo mật mới nhất", Apple thông báo.
Theo trang web của Apple, chỉ có 7% thiết bị iOS đang sử dụng một phiên bản cũ hơn iOS 10, được phát hành vào năm 2016.
Nếu thiết bị của người dùng là một phần của 7% đó, các chuyên gia bảo mật khuyên người dùng cập nhật lên phiên bản phần mềm iOS mới hơn của Apple.
Apple cũng thực hiện các bước để gỡ mã nguồn iBoot khỏi Internet.
Theo Vietnam+
08:00 | 12/07/2019
08:00 | 22/02/2021
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024