iOS 16 vẫn chưa vá được lỗ hổng bảo mật 2 năm tuổi

Hoàng Nam23:08 16/10/2022

Lỗ hổng bảo mật VPN hơn 2 năm tuổi trên các thiết bị chạy iOS vẫn bị Apple ngó lơ.

iOS 16 vẫn còn lỗ hổng bảo mật từ 2 năm trước. Ảnh: NextPit.

Từ năm 2020, Proton VPN đã tiết lộ một lỗ hổng bảo mật trên các thiết bị chạy iOS có thể gây rò rỉ dữ liệu hoặc làm lộ địa chỉ IP của người dùng cho dùng đã dùng mạng riêng ảo (Virtual Private Network, hay còn gọi là VPN).

Thông thường khi sử dụng VPN, các kết nối Internet hiện có sẽ bị ngắt, sau đó thiết lập lại thông qua kết nối VPN có mã hóa. Nhưng iOS lại không ngắt các kết nối đã có từ trước.

Video đang HOT

Cùng thời điểm Mullvad VPN cũng đưa ra cảnh báo tương tự. Khi đó lỗ hổng xuất hiện trên phiên bản iOS 13.3.1.

Cách đây 2 tháng, nhà nghiên cứu bảo mật Michael Horowitz cho biết lỗ hổng này vẫn còn trên phiên bản iOS 15.6.1.

Bây giờ, các chuyên gia cho biết lỗ hổng bảo mật VPN vẫn còn trên iOS 16, phiên bản hệ điều hành di động mới nhất của Apple.

Cụ thể, công ty bảo mật Mysk đã chứng minh rằng iOS 16 giao tiếp với các dịch vụ phần mềm của Apple bên ngoài kết nối VPN đang hoạt động trên thiết bị.

“Các dịch vụ của Apple không đi qua kết nối VPN bao gồm Health, Maps, Wallet. Tệ hơn, iOS 16 còn làm rò rỉ các yêu cầu DNS”, Mysk viết trên Twitter.

Dữ liệu bị rò rỉ không được mã hóa có thể làm lộ địa chỉ IP thực và các thông tin nhạy cảm khác. Người dùng VPN thường là những người có nhu cầu đặc biệt về quyền riêng tư như nhà báo, nhà bất đồng chính kiến và nhà hoạt động chính trị. Nhóm này gặp rủi ro nếu thông tin truy cập Internet của họ bị rò rỉ.

Tệ hơn, tình trạng rò rỉ dữ liệu này vẫn tiếp diễn ngay cả khi bật Lockdown Mode, chế độ được Apple quảng cáo là tăng bảo mật thiết bị cho những nhóm người dùng nhạy cảm.

Proton VPN gợi ý cách “vá víu” tạm thời cho người dùng iOS. Người dùng kết nối với VPN, sau đó bật chế độ máy bay để ngắt tất cả kết nối Internet, rồi tắt chế độ máy bay. Bằng cách này, tất cả các kết nối Internet được thiết lập lại có khả năng sẽ đi qua kết nối VPN.

Tuy nhiên cách này không đảm bảo có tác dụng, Proton VPN lưu ý.

Chrome phát hiện 303 lỗ hổng bảo mật, là trình duyệt dễ bị tấn công nhất thế giới

Các bạn nên cập nhật Chrome liên tục để sử dụng phiên bản mới nhất.

Hãng cung cấp dịch vụ VPN hàng đầu thế giới là Atlas vừa công bố số liệu về lỗ hổng bảo mật trên các trình duyệt Internet hiện hành. Theo đó, Chrome là trình duyệt dễ bị tấn công nhất năm 2022 với 303 lỗ hổng bảo mật.

Hai cái tên tiếp theo đứng sau Chrome là Mozilla Firefox (117 lỗ hổng) và Microsoft Edge (103 lỗ hổng). Như vậy, so với các vị trí kế cận, Chrome mất an toàn hơn gần gấp 3 lần. Tính tổng cộng từ khi ra mắt, Chrome đã phát hiện được 3159 lỗ hổng bảo mật, nhiều nhất trong lịch sử Internet thế giới. Nói cách khác, người dùng Chrome đang rất dễ bị tấn công mạng.

Thống kê cho thấy trình duyệt Safari có số lượng lỗ hổng bảo mật thấp nhất với 26 lỗ hổng được ghi nhận trong 9 tháng đầu năm 2022. Trình duyệt của Apple đã giữ vững thành tích này liên tục trong nhiều năm. Trong đó tổng lỗ hổng tích lũy của Safari là 1.139.

Một nguyên nhân khiến cho Chrome dễ bị tấn công là trình duyệt này được phát triển dựa trên mã nguồn mở Chromium. Với sự phổ biến và lượng người dùng cao nhất thế giới hiện nay, Chrome luôn là mục tiêu để các tin tặc nhắm tới.

Để khắc phục vấn đề bảo mật, Google đã liên tục đưa ra các bản cập nhật cho Chrome. Để bảo vệ tài khoản cũng như máy tính của mình, nhà phát hành khuyên người dùng nên cập nhật trình duyệt lên phiên bản mới nhất. Việc cập nhật có thể sẽ tốn của bạn một chút thời gian, tuy nhiên mức độ bảo mật cao hơn sẽ giúp bạn yên tâm sử dụng các dịch vụ trên không gian mạng.

Những lỗ hổng bảo mật nào đang làm gia tăng tấn công mạng? Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việc giám sát mối đe dọa giúp các tổ chức có thể hành động kịp thời và vô hiệu hóa tấn công một cách hiệu quả trước khi chúng có thể khai thác các lỗ hổng hiện có và gây ảnh...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?08:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google Chrome sẽ tự động thay đổi mật khẩu khi phát hiện xâm phạm

09:19:07 23/05/2025

Tin vui cho người dùng Google Chrome khi gã khổng lồ công nghệ Mỹ vừa chính thức trình làng một tính năng đột phá cho trình quản lý mật khẩu tích hợp.

Tin tức giả về One UI 8 tràn lan trên web

13:06:19 22/05/2025

Người hâm mộ Samsung đang háo hức chờ đợi One UI 8, bản cập nhật dựa trên Android 16 mà Samsung sẽ triển khai trong tương lai.

Hướng dẫn cách liên kết WhatsApp với Facebook nhanh chóng

12:10:41 22/05/2025

Trên đây là hướng dẫn cách kết nối WhatsApp với Facebook để bạn dễ dàng đồng bộ dữ liệu, tăng cường tương tác và khai thác tối đa tiện ích từ hai nền tảng.

Keysight mở rộng hỗ trợ tiêu chuẩn USB

10:55:48 22/05/2025

Keysight Technologies vừa công bố ra mắt giải pháp System Designer for USB mới nhất dành cho thiết kế USB (Universal Serial Bus) tốc độ cao được tùy chỉnh cho máy tính cá nhân, thiết bị di động và các ứng dụng AI (trí tuệ nhân tạo) ngoạ...

Cách ẩn tin nhắn trên Telegram nhanh chóng, tiện lợi

10:31:08 22/05/2025

Bên cạnh phiên bản dành cho điện thoại, Telegram trên máy tính cũng được trang bị tính năng lưu trữ (Archive) nhằm hỗ trợ người dùng ẩn các cuộc trò chuyện khỏi giao diện chính một cách nhanh chóng.

Hướng dẫn cách ghi âm trên Macbook nhanh chóng và tiện lợi

10:29:03 22/05/2025

Phương pháp này không chỉ dễ dùng mà còn cực kỳ tiện lợi, đặc biệt hữu ích cho những ai cần ghi lại nội dung nhanh chóng mà không phải cài thêm phần mềm bên ngoài.

Công cụ AI NotebookLM mạnh mẽ đã có trên iOS và Android

10:10:12 21/05/2025

Theo MacRumors, Google đã chính thức ra mắt ứng dụng di động cho NotebookLM, công cụ nghiên cứu và ghi chú tiên tiến được hỗ trợ bởi trí tuệ nhân tạo (AI), trên cả hai nền tảng iOS và Android.

Hệ điều hành 'cổ' vẫn âm thầm vận hành bệnh viện và xe lửa toàn cầu

09:41:32 21/05/2025

Những hệ điều hành cổ xưa như Windows XP, thậm chí cả MS-DOS, vẫn đang âm thầm vận hành nhiều hệ thống trọng yếu trên khắp thế giới, từ bệnh viện, tàu hỏa đến máy ATM, bất chấp sự lỗi thời và việc ngừng hỗ trợ từ lâu.

Hai lỗ vuông trên đầu nối USB có tác dụng gì?

09:39:12 21/05/2025

USB đã trở thành một phần không thể thiếu trong cuộc sống hằng ngày của chúng ta, tuy nhiên ít ai biết rằng nó đã trải qua một chặng đường dài kể từ khi ra đời.

Nguy cơ camera smartphone bị hư hại do tia laser

09:35:29 21/05/2025

Người dùng smartphone thường lo lắng về việc làm rơi hoặc làm ướt thiết bị của mình mà không biết đến mối nguy hiểm hiện hữu với camera.

Người dùng Galaxy đang 'điên đầu' vì One UI 7 làm pin tụt nhanh

09:14:56 21/05/2025

Bản cập nhật One UI 7 dựa trên Android 15 mà Samsung phát hành cho các thiết bị Galaxy đang gây nhiều cảm xúc cho cộng đồng người hâm mộ.

Apple sắp cho Siri 'về vườn' sau hơn một thập kỷ?

09:06:46 21/05/2025

Theo GSMArena, một thông tin đang gây xôn xao cộng đồng người dùng iPhone khi trợ lý ảo Siri, vốn gắn bó hơn một thập kỷ, có thể sắp phải nhường chỗ cho các đối thủ AI sừng sỏ khác.