Theo QZ, Tyler Bohan, một nhà nghiên cứu bảo mật tại Cisco đã phát hiện ra hệ điều hành iOS và MacOS của Apple chứa một số lỗ hổng mà có thể bị khai thác thông qua tin nhắn, trình duyệt web hoặc những bức thư điện tử.
Người dùng iPhone phải cẩn thận trước các nội dung hình ảnh *.TIFF được gửi bởi người lạ.
Theo Bohan, nạn nhân sẽ không có cơ hội để ngăn chặn khi hacker khai thác lỗ hổng, tấn công thiết bị của họ. Để khai thác lỗ hổng, tin tặc sẽ gửi cho nạn nhân một tập tin hình ảnh có định dạng *.TIFF. Chỉ cần nạn nhân mở ra xem, tin tặc đã có thể truy cập vào bộ nhớ thiết bị và đánh cắp mật khẩu.
Phương pháp tấn công này có thể thực hiện tương tự thông qua email, hoặc dụ người dùng truy cập vào các trang web có chứa những hình ảnh bị nhiễm độc. Lỗ hổng được phát hiện tồn tại trên tất cả các phiên bản iOS và OS X, ngoại trừ những bản mới nhất hiện nay.
Chỉ tính riêng các thiết bị chạy iOS, có khoảng 14% tương đương 97 triệu thiết bị chạy iOS 8 trở lên có nguy cơ cao trước lỗ hổng này. Hiện, Apple đang có hơn 690 triệu thiết bị iOS đã bán ra trên toàn cầu.
Để đảm bảo an toàn cho iDevice của mình, người dùng nên tắt tính năng iMessage trên iPhone, đồng thời vô hiệu hóa tin nhắn đa phương tiện MMS; và cập nhật iOS đối với iPhone, iPod và MacOS đối với máy tính Mac lên phiên bản mới nhất (iOS 9.3.3/MacOS El Capitan 10.11.6).
Tác giả bài viết: Ngọc Phạm
Nguồn tin: