Người dùng iPhone có thể bị nghe lén

9to5Mac đưa tin, một lỗ hổng mới trên iOS và macOS, cho phép kẻ gian truy cập Bluetooth để nghe lén các cuộc trò chuyện, đã được phát hiện bởi nhà phát triển Guilherme Rambo.

Lỗ hổng này được ông phát hiện lần đầu tiên vào tháng 8/2022. Theo Guilherme, bất kỳ ứng dụng nào có quyền truy cập Bluetooth đều có thể ghi âm lại các cuộc trò chuyện của người dùng iPhone với Siri và cả âm thanh từ tính năng đọc chính tả trên bàn phím của iOS khi sử dụng tai nghe AirPods hoặc Beats.

Nhà phát triển này đã phát hiện một dịch vụ có tên DoAP, được sử dụng để hỗ trợ Siri và Dictation (chuyển văn bản thành giọng nói trên macOS), cho phép các tác nhân độc hại ghi lại âm thanh trong nền mà không cần yêu cầu bất kỳ quyền nào ngay từ đầu.

Điều này đồng nghĩa, một ứng dụng bất kỳ nào đã có quyền truy cập Bluetooth thì đều có thể thực hiện việc nghe lén, trong khi người dùng không biết điều gì đang âm thầm diễn ra.

Sau khi nhận được cảnh báo từ Guilherm, Apple đã phát hành bản vá cho các thiết bị gồm: iPhone từ 8/8 Plus trở lên, tất cả phiên bản iPad Pro, iPad Air 3 trở lên, iPad Gen 5 trở lên, iPad mini 5 trở lên và tất cả các MacBook hiện còn được hỗ trợ.

Bộ TT&TT lý giải nguyên nhân lộ lọt dữ liệu cá nhân ở Việt Nam

Bộ Thông tin và Truyền thông (TT&TT) vừa có báo cáo gửi Quốc hội về một số nội dung liên quan đến nhóm vấn đề chất vấn thuộc lĩnh vực TT&TT tại kỳ họp thứ 4, Quốc hội khóa XV, trong đó có việc xử lý các cá nhân, tổ chức có hành vi thu thập, mua bán trái phép dữ liệu thông tin cá nhân.

Theo báo cáo này, Bộ TT&TT cho biết các cơ quan, tổ chức, doanh nghiệp thu thập nhiều thông tin cá nhân nhưng không triển khai đầy đủ các biện pháp bảo vệ an toàn, đặc biệt là các quy định về bảo vệ thông tin cá nhân và bảo đảm an toàn hệ thống thông tin theo cấp độ tại Luật An toàn thông tin mạng, Nghị định số 85 và các văn bản hướng dẫn.

Thậm chí, có trường hợp chia sẻ trái phép thông tin cá nhân của người dùng cho bên thứ 3, hoặc tình trạng nhân viên quản lý dữ liệu của cơ quan, tổ chức, doanh nghiệp làm lộ lọt thông tin cá nhân của người dùng.

Bên cạnh đó, nhận thức về bảo vệ thông tin cá nhân tại Việt Nam vẫn còn thấp. Chủ thể thông tin bất cẩn, cung cấp tùy tiện, đặc biệt trên mạng xã hội.

Theo Bộ TT&TT, việc lộ lọt dữ liệu cá nhân ở Việt Nam thời gian vừa qua chủ yếu do 2 nguyên nhân là kỹ thuật và phi kỹ thuật. Trong đó, yếu tố kỹ thuật là do các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.

Đối với nguyên nhân phi kỹ thuật, các tổ chức, doanh nghiệp thu thập, xử lý dữ liệu cá nhân của người dùng và chia sẻ trái phép với bên thứ 3; hoặc bên thứ 3 cấu kết với nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp; hoặc thu thập thông qua việc tạo các trang web, tài khoản mạng xã hội để thu thập; dụ dỗ người dân cung cấp khi chính người dân cũng sơ ý, tùy tiện và chủ động cung cấp thông tin cá nhân của mình.

Thời điểm iOS 16.2

Thời điểm ra mắt của bản iOS 16.2 sẽ là vào giữa tháng 12 cùng với iPadOS 16.2. Hiện tại, bản beta đầu tiên của iOS 16.2 và iPadOS 16.2 đã được phát hành cho các nhà phát triển và người thử nghiệm public beta vào tuần trước.

Theo cập nhật mới thì iOS 16.2 và iPadOS 16.2 giới thiệu ứng dụng Freeform, cho phép người dùng cộng tác với bạn bè và đồng nghiệp trên một bảng duy nhất với bản vẽ, văn bản, video, hình ảnh và hơn thế nữa.

Bên cạnh đó là bản iOS 16.2 cũng sẽ bổ sung lại tích hợp Live Activities cho các trò chơi thể thao được chọn cho ứng dụng TV tích hợp trên iPhone. Bản cập nhật này cũng sẽ thêm một tùy chọn tiện ích Sleep mới để người dùng thêm màn hình khóa của họ.

Còn với iPad, ở bản iPadOS 16.2 sẽ mang đến hỗ trợ màn hình ngoài của tính năng đa nhiệm Stage Manager, cho phép sử dụng tối đa tám ứng dụng cùng một lúc.
Hoàng Yên
Nguồn Đời sống & Pháp luật
Link bài gốc

https://www.doisongphapluat.com/tin-tuc-cong-nghe-moi-nong-nhat-hom-nay-3112022-nguoi-dung-iphone-co-the-bi-nghe-len-a556152.html