Đáp lại báo cáo về mối đe dọa an ninh tiềm năng có thể cho phép tin tặc ăn cắp thông tin cá nhân từ iPhone và iPad, Apple, ngày 13/11, đã ra một tuyên bố cho thấy hệ điều hành của họ đã được xây dựng bảo vệ để ngăn chặn việc tải phần mềm độc hại.
Động thái trên diễn ra cùng ngày với thông báo cảnh báo nguy cơ bị xâm phạm dữ liệu cá nhân trên iPhone, iPad do Trung tâm an ninh mạng quốc gia và hội nhập thông tin của Mỹ và Nhóm ứng cứu khẩn cấp vi tính công bố.
Đầu tuần này, công ty an ninh mạng FireEye cảnh báo rằng họ đã xác định được một lỗ hổng trong hệ điều hành di động, iOS của Apple có thể cho phép tin tặc sử dụng các trang web, tin nhắn văn bản và email để đánh lừa người dùng tải về những ứng dụng giả mạo có thể để lộ thông tin cá nhân của họ.
Trong mối đe dọa mang tên "Masque Attack" của FireEye, các ứng dụng giả mạo được thiết kế để trông giống như một chương trình hợp pháp hoặc email có thể thay thế các ứng dụng chính hãng cài đặt qua App Store của Apple và lấy hết thông tin cá nhân.
Mặc dù cho tới nay vẫn chưa có bằng chứng về trường hợp nào bị tổn thương do lỗ hổng trên ở Mỹ, FireEye cho biết lỗi này ảnh hưởng đến tất cả các thiết bị di động của Apple chạy iOS 7 trở lên. Điều đó có nghĩa là khoảng 95% tất cả các thiết bị di động của Apple hiện đang sử dụng đều dễ bị tổn thương.
Tuy nhiên, trong thông báo phát đi cuối ngày 13/11, Apple đảm bảo với người sử dụng rằng họ đã được bảo vệ với những phần mềm tải về độc hại như vậy bởi các hệ thống cảnh báo sớm trong cả hai hệ điều hành dành cho máy tính để bàn và thiết bị di động.
"Chúng tôi thiết kế OS X và iOS được xây dựng với hệ thống bảo mật để bảo vệ khách hàng và cảnh báo cho họ trước khi cài đặt các phần mềm độc hại," một đại diện của Apple cho biết thêm rằng công ty đã không nhận được thông báo của khách hàng thực sự trở thành nạn nhân một cuộc tấn công như vậy.
"Chúng tôi khuyến khích khách hàng chỉ tải về từ các nguồn đáng tin cậy như App Store và chú ý đến bất kỳ cảnh báo khi họ tải về các ứng dụng. Người dùng doanh nghiệp cài đặt các ứng dụng tùy chỉnh nên cài đặt các ứng dụng từ trang web an toàn của công ty họ," - đại diện Apple khuyến cáo.
Đây là lần thứ hai trong vài tuần qua các chuyên gia đã dấy lên lo ngại về tính bảo mật của các sản phẩm Apple mà từ lâu đã được ca ngợi là vượt trội so với các dịch vụ cạnh tranh như Android, hệ điều hành di động của Google.
Tuần trước, hãng bảo mật Palo Alto Networks mô tả một cuộc tấn công mới nhằm vào các sản phẩm của Apple, có thể cho phép các ứng dụng không được chấp thuận tải về từ Internet để lây nhiễm iPhone khi cắm vào máy tính Mac. Cuộc tấn công này được gọi là "WireLurker," lần đầu tiên được công nhận tại Trung Quốc và được dựa trên lỗ hổng tương tự FireEye công bố hôm thứ Hai (10/11).
Apple cho biết tại thời điểm đó, họ đã nhận thức được thông báo lỗ hổng từ Palo Alto Networks và đã sửa chữa hệ thống đồng thời khuyến cáo một lần nữa rằng người dùng chỉ tải các chương trình từ các nguồn đáng tin cậy./.