Cảnh báo về lỗi phần mềm của hệ điều hành iOS của Apple

Trong bản tin của trung tâm ứng cứu sự cố máy tính quốc gia (U.S. Computer Emergency Readiness Teams) và trung tâm về an ninh mạng của Mỹ hôm qua đã đăng tải thông tin cho rằng có nhiều khả năng tội phạm mạng sẽ khai thác một điểm yếu bảo mật của hệ điều hành iOS vừa được phát hiện có tên “Masque Attack”.

Công ty an toàn mạng FireEye Inc đã phát hiện ra lỗi “Masque Attach” vào tuần trước và nó đã được khai thác trong một đợt tấn công có tên “WireLurker” và có thể có các cuộc tấn công mới sau đó.

Tội phạm mạng có thể đánh cắp dữ liệu đăng nhập, truy nhập vào nơi lưu trữ dữ liệu nhạy cảm trên thiết bị iOS và từ xa giám sát các hoạt động của thiết bị,

Người sử dụng chỉ thực sự an toàn nếu thiết bị iPad và iPhone chỉ cài các ứng dụng từ chợ ứng dụng App Store của Apple hoặc từ các chợ ứng dụng khác được sở hữu bởi Apple.

Bản tin được đăng tải cũng khuyến cáo người sử dụng không được ấn vào phím “install” (cài đặt) trên màn hình khi duyệt web. Trong trường hợp thiết bị iOS hiện ra cảnh báo “Untrusted App Developer” (ứng dụng không tin cậy) thì người sử dụng cần ấn vào phím “Don’t Trust” và ngay lập tức gỡ phần mềm vừa cài đặt.

Đại diện của Apple hiện chưa đưa ra phản hồi về những thông tin này.