Apple chủ động bảo vệ người dùng trước các cuộc tấn công tinh vi

14:55, 11/02/2025

Vào thứ Hai vừa qua, Apple đã phát hành bản cập nhật iOS 18.3.1 và iPadOS 18.3.1, khắc phục một lỗ hổng nghiêm trọng mà hãng cảnh báo "có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi, nhắm vào những cá nhân cụ thể".

Đây là một trong những lỗ hổng bảo mật đáng lo ngại, khi nó cho phép các tác nhân tấn công vượt qua Chế độ Hạn chế USB trên các thiết bị bị khóa – một tính năng quan trọng mà Apple giới thiệu từ năm 2018 để bảo vệ thiết bị khỏi các cuộc tấn công vật lý qua kết nối USB, nếu thiết bị không được mở khóa trong vòng bảy ngày.

Ngoài ra, cơ chế tự động khởi động lại thiết bị nếu không được mở khóa trong 72 giờ, vốn được thêm vào năm ngoái, cũng nhằm tăng cường bảo mật trước các công cụ pháp y.

Theo phân tích từ Apple, các cuộc tấn công này có xu hướng đòi hỏi tác nhân kiểm soát vật lý thiết bị của nạn nhân. Điều này có nghĩa là kẻ tấn công phải sử dụng các thiết bị pháp y chuyên dụng như Cellebrite hoặc GrayKey để khai thác lỗ hổng nhằm mở khóa và truy cập dữ liệu trên thiết bị.

Cellebrite và GrayKey vốn được biết đến như những công cụ hỗ trợ đắc lực cho các cơ quan thực thi pháp luật trong việc phá khóa các thiết bị bảo mật cao cấp như iPhone. Tuy nhiên, những công cụ này không chỉ dừng lại ở việc sử dụng trong khuôn khổ pháp luật mà đã từng bị lạm dụng vào các mục đích mang tính xâm phạm.

Lỗ hổng bảo mật lần này được phát hiện bởi Bill Marczak, một nhà nghiên cứu hàng đầu tại Citizen Lab – tổ chức thuộc Đại học Toronto và nổi tiếng với những nghiên cứu về các vụ tấn công mạng phức tạp nhắm vào xã hội dân sự. Mặc dù hiện chưa có thông tin cụ thể về tác nhân đứng sau việc khai thác lỗ hổng hoặc danh tính các nạn nhân, nhưng lịch sử của những cuộc tấn công tương tự đã cho thấy mức độ nguy hiểm của vấn đề.

Trường hợp gần đây nhất là vào tháng 12 năm 2024, khi Tổ chức Ân xá Quốc tế báo cáo về việc chính quyền Serbia sử dụng công cụ Cellebrite để mở khóa điện thoại của các nhà hoạt động và nhà báo trong nước. Các thiết bị pháp y này không chỉ giúp truy cập dữ liệu mà còn là công cụ để cài đặt phần mềm độc hại trên thiết bị của nạn nhân.

Tổ chức Ân xá Quốc tế nhấn mạnh rằng những công cụ như Cellebrite có nguy cơ bị sử dụng rộng rãi để chống lại các cá nhân trong xã hội dân sự, tạo nên một mối đe dọa nghiêm trọng cho quyền riêng tư và tự do cá nhân. Với bản cập nhật bảo mật lần này, Apple đã phát đi một thông điệp mạnh mẽ, yêu cầu người dùng ngay lập tức nâng cấp để bảo vệ thiết bị trước các cuộc tấn công tinh vi đang hiện hữu.

Từ khóa: AppleCellebriteGrayKeylỗ hổng bảo mật

Bài khác

Meta có thể thể dừng phát triển các hệ thống AI nếu quá rủi ro Meta có thể thể dừng phát triển các hệ thống AI nếu quá rủi ro
06:02 pm, 11/02/2025
Quốc gia thứ hai tại Đông Nam Á có tàu sân bay Quốc gia thứ hai tại Đông Nam Á có tàu sân bay
04:00 pm, 11/02/2025
Gemini 2.0 – bộ mô hình mới nhất của Google chính thức ra mắt Gemini 2.0 – bộ mô hình mới nhất của Google chính thức ra mắt
03:54 pm, 11/02/2025
Liệu AI có khiến chúng ta trở nên ngu ngốc không? Liệu AI có khiến chúng ta trở nên ngu ngốc không?
02:57 pm, 11/02/2025
Apple chủ động bảo vệ người dùng trước các cuộc tấn công tinh vi Apple chủ động bảo vệ người dùng trước các cuộc tấn công tinh vi
02:55 pm, 11/02/2025
Câu chuyện ít biết về ‘bộ tứ’ đã tạo ra Google Maps Câu chuyện ít biết về ‘bộ tứ’ đã tạo ra Google Maps
02:54 pm, 11/02/2025
Nhu cầu than toàn cầu tiếp tục phá vỡ kỷ lục, thách thức mục tiêu khí hậu Nhu cầu than toàn cầu tiếp tục phá vỡ kỷ lục, thách thức mục tiêu khí hậu
02:24 pm, 11/02/2025
Trung Quốc đang đe dọa sự thống trị thị trường chip của Hàn Quốc Trung Quốc đang đe dọa sự thống trị thị trường chip của Hàn Quốc
02:14 pm, 11/02/2025
Pháp đẩy mạnh cuộc đua AI, Pháp đẩy mạnh cuộc đua AI, "bơm" hơn 100 tỷ USD, sử dụng năng lượng hạt nhân
02:09 pm, 11/02/2025
OpenAI nhận OpenAI nhận "cơn mưa chỉ trích" vì cải tiến ChatGPT giống DeepSeek-R1
02:04 pm, 11/02/2025

Bài mới nhất

Meta có thể thể dừng phát triển các hệ thống AI nếu quá rủi ro Meta có thể thể dừng phát triển các hệ thống AI nếu quá rủi ro
Ngành ngân hàng năm 2025: Tăng tốc tín dụng gắn với kiểm soát rủi ro Ngành ngân hàng năm 2025: Tăng tốc tín dụng gắn với kiểm soát rủi ro
Chuyển đổi số ngành Giáo dục: Thay đổi nhận thức, hành động quyết liệt Chuyển đổi số ngành Giáo dục: Thay đổi nhận thức, hành động quyết liệt
Quốc gia thứ hai tại Đông Nam Á có tàu sân bay Quốc gia thứ hai tại Đông Nam Á có tàu sân bay
Gemini 2.0 – bộ mô hình mới nhất của Google chính thức ra mắt Gemini 2.0 – bộ mô hình mới nhất của Google chính thức ra mắt
iPhone màn hình gập sẽ ra mắt vào năm 2026? iPhone màn hình gập sẽ ra mắt vào năm 2026?
Liệu AI có khiến chúng ta trở nên ngu ngốc không? Liệu AI có khiến chúng ta trở nên ngu ngốc không?
Apple chủ động bảo vệ người dùng trước các cuộc tấn công tinh vi Apple chủ động bảo vệ người dùng trước các cuộc tấn công tinh vi
Câu chuyện ít biết về ‘bộ tứ’ đã tạo ra Google Maps Câu chuyện ít biết về ‘bộ tứ’ đã tạo ra Google Maps
TP. Huế đề xuất thử nghiệm các giải pháp mới của các tập đoàn, công ty công nghệ TP. Huế đề xuất thử nghiệm các giải pháp mới của các tập đoàn, công ty công nghệ
Doanh nghiệp lớn với trách nhiệm phát triển đất nước nhanh và bền vững Doanh nghiệp lớn với trách nhiệm phát triển đất nước nhanh và bền vững
Cần đẩy mạnh sự tham gia và đóng góp của phụ nữ trong các lĩnh vực KHCN và ĐMST thông qua giáo dục STEM Cần đẩy mạnh sự tham gia và đóng góp của phụ nữ trong các lĩnh vực KHCN và ĐMST thông qua giáo dục STEM
Chủ tịch nước: Rà soát, hoàn thiện quy chế làm việc, nâng cao chất lượng công tác tham mưu Chủ tịch nước: Rà soát, hoàn thiện quy chế làm việc, nâng cao chất lượng công tác tham mưu
Hội nghị lần thứ nhất Ban Chấp hành Đảng bộ các cơ quan Đảng Trung ương Hội nghị lần thứ nhất Ban Chấp hành Đảng bộ các cơ quan Đảng Trung ương
Năm 2025, tỷ giá USD/VND dự báo chịu nhiều áp lực Năm 2025, tỷ giá USD/VND dự báo chịu nhiều áp lực