Một người dùng iPhone có tên Ahmed Mansoor với sự giúp đỡ của công ty Citizen Lab vừa phát hiện các lỗ hổng zero-day mới trên iOS (zero-day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục). Theo đó, ngày 10 và 11-8, Ahmed Mansoor nhận được hai tin nhắn văn bản với đề nghị mở các liên kết để biết thêm các thông tin quan trọng. Thông điệp hứa hẹn rằng nếu làm theo, ông sẽ nhận được thông tin mới về các vụ tra tấn xảy ra tại một nhà tù ở Các Tiểu Vương quốc Ả Rập Thống nhất (UAE).

Mặc dù có liên quan đến lĩnh vực làm việc, Ahmed Mansoor vẫn thấy những điểm đáng ngờ và chọn cách không mở các liên kết. Thay vào đó, ông liên hệ những người bạn ở Citizen Lab để "soi rọi" các liên kết trong tin nhắn.

Kết quả xác định cho thấy, một công ty bảo mật có tên NSO Group đang đứng đằng sau vụ việc. Đây là công ty chuyên bán các sản phẩm phần mềm gián điệp và tấn công mạng, có trụ sở tại Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ.

Nếu nhấp vào các liên kết đó, iPhone của Ahmed Mansoor có thể bị tấn công thông qua 3 lỗi zero-day. Lợi dụng những lỗ hổng này, tin tặc có thể xâm nhập iPhone của Ahmed Mansoor để đánh cắp hoặc thay đổi dữ liệu mà ông không hề hay biết. Bên cạnh đó, tin tặc cũng có thể kích hoạt máy ảnh trong điện thoại để giám sát, nghe lén các cuộc gọi, xem những gì được bấm trên phím, danh bạ và nhiều thứ khác.

Cập nhật bản sửa lỗi

Sau khi có thông tin về lỗi bảo mật được công bố, Apple ngay lập tức sửa lỗi cho hệ điều hành iOS và cung cấp bản vá lỗi - phiên bản iOS 9.3.5. Apple khuyến cáo người dùng iPhone cần nhanh chóng cập nhật phiên bản này.

Để cập nhật, bạn hãy vào Settings trên iPhone, chạm vào General, rồi chọn "Software Update". Điện thoại iPhone của bạn sẽ tiến hành kiểm tra các bản cập nhật và nếu bạn đang sử dụng phiên bản mới nhất, bạn không cần lo về các mối hiểm họa vừa nêu. Nếu không, bạn tiếp tục chọn để tải về và cài đặt bản cập nhật, sau đó chờ cho điện thoại khởi động lại. iOS 9.3.5 sẽ sửa lỗi và tăng cường bảo mật cho iPhone của bạn.

Dù cho bạn đang sử dụng phiên bản iOS mới nhất, các chuyên gia cũng khuyến cáo là không nên chạm vào bất kỳ liên kết khả nghi nào mà bạn nhận được trong tin nhắn hoặc email. Bên cạnh đó, những bất thường về thời gian gởi, người gởi, nội dung, từ ngữ... đều là những đầu mối mà bạn có thể nghi vấn và cảnh giác khi trao đổi dữ liệu trên mạng Internet.

Hoàng Thy (Theo PCW, Guiding Tech)