Phát hiện lỗ hổng đáng ngại trong iPhone, iPad; Tốc độ internet ở Việt Nam đạt mức cao trên thế giới,... là những tin tức công nghệ mới nóng nhất trong ngày hôm nay 23/4/2020.
Phát hiện đáng ngại: Lỗ hổng trong iPhone, iPad có thể cho phép tin tặc đánh cắp dữ liệu trong nhiều năm
Một showroom Apple ở Ấn Độ. Ảnh: Reuters |
Lỗi này, tồn tại trên iPad, được phát hiện bởi Zuk Avraham, giám đốc điều hành của công ty an ninh di động ZecOps có trụ sở tại San Francisco, trong khi điều tra một cuộc tấn công mạng vào cuối năm 2019. Avraham cho biết ông tìm thấy bằng chứng lỗ hổng được khai thác trong ít nhất 6 vụ tấn công mạng.
Một phát ngôn viên của Apple thừa nhận rằng lỗ hổng tồn tại trong phần mềm của Apple dành cho ứng dụng Mail trên iPhone và iPad, và công ty đã phát triển một bản sửa lỗi, sẽ được tung ra trong bản cập nhật sắp tới trên hàng triệu thiết bị được bán trên toàn cầu .
Apple từ chối bình luận về nghiên cứu của Avraham, vừa được công bố ngày thứ Tư – 22/4, rằng lỗ hổng có thể được kích hoạt từ xa và nó đã bị tin tặc khai thác chống lại khách hàng cao cấp.
Avraham cho biết ông đã tìm thấy bằng chứng cho thấy một chương trình độc hại đã lợi dụng lỗ hổng trong hệ điều hành di động Apple iOS từ tháng 1/2018. Ông không thể xác định ai là tin tặc.
ZecOps tuyên bố lỗ hổng cho phép tin tặc đánh cắp dữ liệu từ xa trên iPhone ngay cả khi chúng đang chạy các phiên bản iOS gần đây. Lỗ hổng sẽ cấp quyền truy cập vào bất cứ thứ gì mà ứng dụng Mail có quyền truy cập, bao gồm cả tin nhắn bí mật.
Avraham, cựu nghiên cứu an ninh của Lực lượng Quốc phòng Israel, cho biết ông nghi ngờ kỹ thuật hack này là một phần của một chuỗi các chương trình độc hại, phần còn lại chưa được khám phá, có thể cho phép kẻ tấn công truy cập từ xa. Apple từ chối bình luận về điều đó.
Hai nhà nghiên cứu bảo mật độc lập đã xem xét phát hiện của ZecOps, nhận thấy bằng chứng đáng tin cậy. Patrick Wardle, một chuyên gia bảo mật của Apple và là nhà nghiên cứu trước đây của Cơ quan An ninh Quốc gia Hoa Kỳ, cho biết phát hiện này đã xác nhận điều là khó có thể giữ bí mật điều gì.
Mặc dù trong lĩnh vực bảo mật kĩ thuật số Apple được coi là có tiêu chuẩn cao, nhưng bất kỳ kỹ thuật hack thành công nào đối với iPhone đều có thể ảnh hưởng đến hàng triệu người do sự phổ biến toàn cầu của thiết bị này. Năm 2019, Apple cho biết có khoảng 900 triệu iPhone đang hoạt động.
Bill Marczak, một nhà nghiên cứu bảo mật của Citizen Lab, một nhóm nghiên cứu bảo mật học thuật có trụ sở tại Canada, đã gọi khám phá lỗ hổng này là đáng sợ.
Bàn phím Magic Keyboard cho ipad pro “đắt đỏ” có nên mua?
Apple chính thức bán thế hệ bàn phím mới (gen 4) cho ipad pro 11 và 12,9 inch với giá về tới thị trường Việt Nam khoảng 11 triệu đồng. Đây là một cái giá được cho là "đắt đỏ" cho một phụ kiện ipad.
Kích thước và khoảng cách các phím vừa đủ để thao tác, không bị nhầm dù đang gõ nhanh. Cảm giác gõ phím sướng hơn MacBook Pro 13" (kiểu cánh bướm) mà người viết đang sử dụng, hành trình phím cũng dài hơn.
Ngoài ra Magic Keyboard phiên bản dành cho ipad pro còn có thêm trackpad, điều này giúp người dùng giản lược được thao tác và đặc biệt tốt cho những ai quen sử dụng laptop. Tuy nhiên phần tiếng (phản hồi âm) khi nhấn tại trackpad này khác so với trackpad trên macbook khá nhiều.
Bàn phím bản 11 inch này nặng 601gr và khi kết hợp cùng máy thì tổng cộng là 1.072gr. Đối với bản 12,9 inch con số này là 701gr, lắp vào iPad Pro 2020 12,9" sẽ có con số lên đến 1351gr.
Apple mô tả bàn phím Magic Keyboard có “thiết kế nổi với khả năng điều chỉnh góc đặt mượt mà”. Bàn phím này có thể gắn từ tính vào iPad Pro và có bản lề được thiết kế độc đáo, cho phép nó điều chỉnh lên tới 130 độ.
Khác với kiểu bàn phím kết hợp cover trước đây, Magic Keyboard mới của iPad Pro có phần đế giữ khá vững để giúp iPad Pro lơ lửng và điều này rất tiện lợi khi đặt trên đùi để gõ, không bị rung lắc màn hình trong khi thao tác mạnh như trước.
Magic keyboard cho ipad pro là bàn phím mới thay đổi hoàn toàn so với Smart Keyboard hiện tại cho iPad. Apple nói họ sử dụng cơ cấu bàn phím cắt kéo giống MacBook Pro 16" cho bàn phím này.
Bàn phím cho ipad pro vẫn được kết nối với iPad bằng cách hit nam châm như thế hệ cũ nhưng với cổng C này nó có thể cấp nguồn cho iPad, từ đó cổng C trên iPad có thể dùng cho các tác vụ như gắn ổ cứng, gắn thẻ nhớ...
Khi kết hợp với bàn phím độ dày tổng thể của chiếc ipad là dày hơn so với chiếc Macbook Pro 13 inch, tuy nhiên độ dày này là không lớn. Phần lưng vẫn là thiết kế đơn giản với logo "táo khuyết" được dập chìm.
Xét về tổng thể, với một Keyboard dành cho ipad pro, đây là một phụ kiện tốt về mọi mặt, trải nghiệm gõ, linh hoạt nhờ trackpad, cổng sạc type C, tuỳ biến thay đổi góc độ màn hình 130 độ và chắc chắn. Tuy nhiên mức giá thì khá là "đắt đỏ".
Nhiều nhân viên WHO bị hack vì dùng password đơn giản
Theo SITE Intelligence Group, 25.000 địa chỉ email và mật khẩu của các nhà hoạt động cho Cơ quan Y tế quốc gia Mỹ, Tổ chức y tế thế giới (WHO) và Quỹ từ thiện Gates (Gate Foudation) đã bị phát tán tại các cộng đồng cực hữu trên mạng xã hội Twitter, 4chan, trang lưu trữ Pastebin và ứng dụng nhắn tin Telegram.
Mặc dù chưa xác thực được toàn bộ số dữ liệu nhưng theo Robert Potter, một chuyên gia an ninh mạng Australia, các địa chỉ và mật khẩu email của WHO có trong danh sách này. Ông đã sử dụng địa chỉ email và mật khẩu đăng tải trên Internet để đăng nhập thành công vào hệ thống máy tính của WHO.
Tòa nhà của WHO ở Geneva, Thụy Sỹ. Ảnh: Reuters |
Ông Potter cho biết thêm số dữ liệu có thể bị mua từ các dark web, một số thông tin đăng nhập của WHO còn liên quan đến một vụ hack từ năm 2016.
“Độ bảo mật mật khẩu của họ thật kinh khủng. 48 người trong số đó đặt mật khẩu là ‘password’. Một số khác đặt mật khẩu là tên của chính họ. Có vài người lại đặt ‘changeme’ là mật khẩu”- ông Potter nói về số dữ liệu của WHO.
Theo thống kê của SITE, địa chỉ email và mật khẩu bị đăng tải có 9.938 thông tin được cho là thuộc về Cơ quan Y tế quốc gia Mỹ, 6.857 thông tin thuộc về Trung tâm kiểm soát và ngăn ngừa dịch bệnh Mỹ và 2.732 thông tin thuộc về WHO. Số còn lại thuộc về Ngân hàng Thế giới (WB), Viện Virus học Vũ Hán và Quỹ từ thiện Gates.
Công ty SITE cho rằng, bằng việc sử dụng dữ liệu này, các phần tử cực hữu đã kêu gọi những chiến dịch tấn công, chia sẻ thuyết âm mưu về đại dịch virus corona. Đây là một phần trong chiến dịch kéo dài nhiều tháng của phe cực hữu nhằm vũ khí hóa đại dịch Covid-19.
Trong thông báo hôm 22/4, Cơ quan Y tế quốc gia Mỹ cho biết sẽ đưa ra hành động thích hợp để ngăn chặn việc đe dọa an ninh mạng. Trong khi đó WHO, WB và Trung tâm kiểm soát và ngăn ngừa dịch bệnh Mỹ vẫn chưa đưa ra thông tin nào. FBI cũng từ chối bình luận.
Phát ngôn viên của Twitter, Katie Rosborough, cho biết “Chúng tôi nhận thức được hoạt động của nhóm người dùng đã đăng tải dữ liệu này và đang thực hiện ngăn chặn theo quy tắc của chúng tôi, đặc biệt là chính sách bảo mật thông tin cá nhân. Chúng tôi cũng đang xóa hàng loạt các URL liên kết đến trang web chứa bộ dữ liệu được đề cập”.
Theo thống kê từ hơn 500 triệu mật khẩu bị rò rỉ trong các vụ vi phạm dữ liệu khác nhau năm 2019, công ty bảo mật NordPass, ‘password’ là cụm mật khẩu phổ biến thứ 4 chỉ sau các mật khẩu ‘12345’, ‘123456’, và ‘123456789’.
Có đến 830.846 người đặt mật khẩu là ‘password’, Bên cạnh đó nhiều người cũng đặt mật khẩu là tên của họ. Kiểu mật khẩu chứa tên nữ phổ biến bao gồm Nicole, Jessica, Hannah, v.v. cũng được tìm thấy nhiều trong các vụ vi phạm dữ liệu.
Các chuỗi chữ số 1-9 được dùng cho mật khẩu của tổng cộng 6,3 triệu tài khoản. Trong danh sách 25 mật khẩu phổ biến nhất 2019 do NordPass thống kê, có những cụm từ cực kỳ ngớ ngẩn như ‘iloveyou’, ‘abc123’, ‘qwerty’, hay ‘dubsmash’.
Minh Khôi (T/h)