Công nghệ: Phát hiện lỗ hổng zero-day đe doạ bảo mật trên iOS

Theo các chuyên gia tại Kaspersky, nhà sản xuất và phân phối phần mềm bảo mật của Nga, ba lỗ hổng zero-day đã được phát hiện trên iOS.

Điều nguy hiểm hơn nữa là những lỗ hổng này đã được tin tặc biết đến trước khi Apple phát hiện ra. Giám đốc kỹ thuật của Kaspersky Việt Nam đã đề cập đến thông tin này tại sự kiện ra mắt Kaspersky Next mới đây tại TP.HCM.

Cụ thể, các cuộc tấn công, lừa đảo trên không gian mạng ngày càng trở nên tinh vi, các hình thức bảo mật truyền thống không còn khả năng bảo vệ tốt người dùng và doanh nghiệp. Ngay cả những thiết bị được cho là an toàn như iPhone cũng không còn an toàn như người dùng nghĩ và dự kiến ​​sẽ có thêm nhiều cuộc tấn công nhằm vào người dùng Apple trong tương lai gần.

Phát hiện lỗ hổng zero-day đe dọa bảo mật iOS

Để giải quyết vấn đề này, hệ điều hành iOS được xây dựng như một mái vòm khép kín để ngăn chặn nghiêm ngặt phần mềm độc hại xâm nhập và chạy. Nhưng gần đây, tội phạm mạng đã phát hiện ra lỗ hổng zero-day (lỗ hổng mà các nhà phát triển chưa biết nên chưa có giải pháp khắc phục) mà chúng khai thác để vượt qua sự giám sát chặt chẽ của Apple. Lớp bảo mật.

Năm ngoái, Securelist tiết lộ một cuộc tấn công tinh vi vào iPhone, cho thấy phần mềm độc hại có tên Triangle DB có thể chiếm quyền kiểm soát thiết bị thông qua iMessages chứa mã độc. Đặc điểm nguy hiểm của phần mềm này là có thể tự xóa sau khi thực hiện thành công, điều này làm tăng độ khó trong việc phát hiện và ngăn chặn.

Ngoài ra, Triangle DB có thể tự động lây lan giữa các thiết bị mà không cần sự tương tác của người dùng, mở rộng phạm vi tiếp cận và tăng rủi ro cho nhiều người dùng iPhone. Sau khi vi phạm thành công, hacker có thể chiếm toàn quyền kiểm soát thiết bị, đánh cắp dữ liệu nhạy cảm và thậm chí mã hóa các tập tin để tống tiền nạn nhân.

Mặc dù Apple đã vá lỗ hổng bảo mật liên quan đến Triangle DB thông qua các bản cập nhật iOS. Tuy nhiên, các chuyên gia cũng cảnh báo hành vi của tội phạm mạng ngày càng tinh vi và người dùng cần cảnh giác hơn trên mọi thiết bị di động.

Phát hiện lỗ hổng zero-day đe dọa bảo mật iOS

Dữ liệu của Kaspersky cho thấy an ninh mạng Việt Nam phải đối mặt với nhiều thách thức trong năm 2023, với 17 triệu ca lây nhiễm cục bộ, 59.837 vụ tấn công bằng ransomware và 36.130 vụ lừa đảo tài chính. Những rủi ro do tin tặc truy cập thông qua các tập tin, phương tiện di động, tấn công mã hóa dữ liệu và lừa đảo tinh vi đòi hỏi người dùng và doanh nghiệp phải cảnh giác và thực hiện các biện pháp bảo vệ, như cập nhật phần mềm, sử dụng mật khẩu mạnh, cẩn thận với các nguồn không xác định, sao lưu dữ liệu. , cài đặt, v.v. Phần mềm diệt virus và học hỏi kiến ​​thức an ninh mạng. Đây là những biện pháp cần thiết để giảm thiểu rủi ro và bảo vệ bạn khỏi các mối đe dọa an ninh mạng ngày càng gia tăng.

Nhiều doanh nghiệp gặp khó khăn trong việc bảo vệ hệ thống an ninh mạng của mình do thiếu nhân sự có chuyên môn để phân tích và xây dựng hệ thống phòng thủ hiệu quả. Nhận thức được vấn đề này, Kaspersky cung cấp giải pháp Kaspersky Next, đáp ứng nhu cầu của doanh nghiệp về bảo vệ toàn diện trước các cuộc tấn công mạng phức tạp, cung cấp các tùy chọn cài đặt linh hoạt hoặc phần mềm lưu trữ dữ liệu cục bộ trên nền tảng.

Phát hiện lỗ hổng zero-day đe dọa bảo mật iOS

​Chuyên gia bảo mật Kaspersky cho biết, đối với người dùng cá nhân, dù sử dụng iPhone hay Android, việc bảo vệ bản thân khỏi tội phạm mạng là vô cùng quan trọng. Thiết bị cần có lớp bảo mật, chẳng hạn như kết nối với VPN và phát hiện các kết nối WiFi không bảo mật, cài đặt bảo mật. phần mềm và xác định. Mã QR giả. Ngoài ra, người dùng có thể nhận biết khi nào thiết bị của mình có thể bị hack thông qua một số dấu hiệu, chẳng hạn như smartphone có nhiều hoạt động bất thường ngay cả khi không chủ động điều khiển, hay đường truyền tín hiệu không ổn định, ..v..v. …

Trước tình trạng tội phạm mạng đang hoành hành hiện nay, người dùng cần cảnh giác hơn với mọi thông tin, ứng dụng lạ trên không gian mạng. Các bạn hãy quan tâm đến Minh Tuấn Mobile và tiếp tục cập nhật những thông tin liên quan đến vấn đề an ninh mạng trong thông tin sau trong thời gian sớm nhất nhé.

Related Posts