Apple vá lỗi bảo mật trên iOS 16, không còn rủi ro nghe lén

Guilherme Rambo - nhà phát triển Mac và iOS có trụ sở tại Brazil - vừa qua đã phát hiện một lỗ hổng mới trên iOS và macOS. Nó tạo điều kiện cho kẻ gian truy cập Bluetooth để nghe lén các cuộc trò chuyện của người dùng. Hãy cùng 24hStore tìm hiểu về vấn đề này trong bài viết phía dưới.

Lỗi bảo mật trên iOS 16 được khắc phục, người dùng tránh khỏi tình trạng bị nghe lén

Lỗ hổng được phát hiện lần đầu tiên vào tháng 8/2022, được đặt tên là SiriSpy với mã định danh CVE-2022-32946.

Rambo chia sẻ trong bài viết của mình là: “Bất kỳ ứng dụng nào có quyền truy cập vào Bluetooth đều có thể ghi lại các cuộc trò chuyện bằng Siri khi bạn sử dụng AirPods hoặc tai nghe Beats”

Lỗ hổng này được phát hiện là có liên quan đến dịch vụ DoAP trong AirPods, hỗ trợ Siri và Dictation, hay nói cách khác là tính năng chuyển văn bản thành giọng nói trên macOS. Những kẻ xấu đã lợi dụng điều này để ghi lại âm thanh dưới nền. Đặc biệt hơn, hầu hết các lỗi này đều được sửa chữa trên iOS 18 của  iPhone 16 Pro Max và cả dòng flagship iPhone 16 Pro. 

Trên macOS, việc ghi âm và khai thác những cuộc trò chuyện của người dùng có thể bị lạm dụng để qua mặt Transparency, Consent and Control (TCC). Điều này đồng nghĩa với việc hầu hết ứng dụng có thể ghi âm lại cuộc trò chuyện bằng Siri và không cần yêu cầu bất kỳ quyền nào từ ban đầu.

Người đại diện từ Apple đã nói rằng họ đã nhận thức được vấn đề và phát hành bản vá bảo mật cho các thiết bị từ iPhone 8 trở lên và tất cả dòng máy của iPad Pro, iPad Air 3 trở lên, iPad Gen 5 trở lên và iPad mini 5 trở lên và tất cả các phiên bản macOS hiện còn được hỗ trợ.

Bản cập nhật iOS 16.1 được phát hành vào ngày 24/10/2022 đã khắc phục khoảng 20 lỗ hổng bảo mật, bao gồm lỗ hổng Kernel (CVE-2022-42827) mà Apple tiết lộ là đang được khai thác tích cực trong tự nhiên.

Một lời khuyên hữu ích cho người dùng iPhone, iPad là nên cập nhật thiết bị lên những phiên bản mới nhất để hạn chế những rủi ro bị tấn công mạng. Cách làm vô cùng đơn giản, bạn chỉ cần vào phần Settings (Cài Đặt) - General (Cài Đặt Chung) - Software Update (Cập Nhật Phần Mềm) - Download and Install (Tải Về và Cài Đặt). Cách này cũng có thể áp dụng được cho iPhone 16 Plus 128GB và cả dòng iPhone 16 128GB chính hãng VN/A.

Tương tự, nếu đang sử dụng Mac, bạn hãy mở System Settings (Cài Đặt Hệ Thống) - General (Cài Đặt Chung) - Software Update (Cập Nhật Phần Mềm).

Lưu ý: Để tránh những rủi ro bị mất dữ liệu, người dùng nên sao lưu trước khi tiến hành cập nhật iPhone, iPad bằng iTunes hoặc iCloud.

Bạn không thể trải nghiệm bất kỳ phiên bản hệ điều hành mới nào vì chiếc điện thoại đang dùng đã lỗi thời? Bạn đã sẵn sàng sở hữu “tân binh” của “nhà Táo” - iPhone 14 Pro Max? Hãy cân nhắc đến việc sắm ngay sản phẩm trực tiếp tại 24hStore. Khi mua hàng ở đây, bạn sẽ nhận kèm ưu đãi hấp dẫn và được hỗ trợ bảo hành đến 24 tháng. Ngoài ra, bạn có thể liên hệ trước qua hotline 1900.0351 để bộ phận tư vấn trao đổi mọi thông tin một cách tận tình nhất.