NTN Kiến Thức

Như đã đưa t in, lập trình viên người Ý có tên Todesco từng đăng đoạn clip cho thấy anh có thể jailbreak iOS 9.3.3 bằng việc khai thác lỗ hổng trên trình duyệt Safari, tuy nhiên sau khi iOS 10 beta ra mắt thì lỗ hổng này đã được Apple bít lại. Nhưng cũng không phải là tin xấu cho giới Jailbreak, Ludesco còn biết một lỗ hổng khác và đặt tên là GasGauge. Luca Todesco không phải tuýp lập trình viên phát triển công cụ jailbreak, anh chưa từng tung ca công cụ nào như vậy, nhưng nhiều lần khai thác được các lỗ hổng có trong HDH iOS của Apple, từ đó, jailbreak thiết bị và tung lên những đoạn clip thể hiện điều đó. ​ Dù không trực tiếp giúp cộng đồng jailbreaker nhưng những gì Todesco tìm được là rất có giá trị, là tiền đề cho các nhóm hacker như Pangu, TaiG... nhanh chóng tìm ra lỗ hổng và phát triển công cụ jailbreak cho người dùng. Cụ thể là GasGauge, một lỗ hổng mà Todesco không đủ khả năng để khai thác, và anh đã đăng lên GhostBin mã code để các lập trình viên khác có thể tham khảo và biế

Theo một nghiên cứu mới của CVE Details, số lượng lỗ hổng có trên iOS và Mac OS X thậm chí còn nhiều hơn cả "thảm họa bảo mật" Adobe Flash. Theo trang công nghệ  Softpedia , một trang web thống kê số lượng lỗ hổng bảo mật trên phần mềm có tên CVE Details mới đây đã công bố một bản báo cáo cho thấy 2 hệ điều hành của Apple đang đứng đầu bảng xếp hạng các phần mềm… nhiều lỗi bảo mật nhất của năm 2015. Hệ điều hành của máy Mac đứng đầu với 384 lỗ hổng, trong khi đàn em iOS về nhì với con số 375 lỗ hổng. Điều đáng bất ngờ là Flash Player, phần mềm vốn thường bị coi là một "vệt đen" về bảo mật của Adobe năm nay đã bất ngờ tụt xuống vị trí số 3 "chỉ" với 314 lỗi bảo mật được phát hiện. Đáng bất ngờ hơn, không một phiên bản Windows dành cho người dùng cuối nào lọt vào top 10 của CVE Details. Tuy vậy, năm 2015 khó có thể được coi là một năm thành công trên khía cạnh bảo mật của Microsoft: tính tổng cộng thì gã khổng lồ phần mềm đang là công ty phần mềm có số lượng

Mặc dù có những loại virus không bao giờ gây thiệt hại trên diện rộng, nhưng đôi khi nó cho ta biết thêm về những công nghệ mới đang được sử dụng để tạo ra các mã độc trên mạng Internet. Một trong những dòng virus chuyên tấn công các thiết bị Android ở Trung Quốc vừa bị Symantec phát hiện và đặt tên là  Android.Spywaller . Điểm đặc biệt của loại mã độc này là trong quá trình lây nhiễm, nó sẽ tìm kiếm chương trình Qihoo 360, một ứng dụng bảo mật phổ biến trong cộng đồng người dùng Android Trung Quốc. Trang  Softpedia  cho biết. Spywaller sẽ tìm kiếm và đăng ký trên thiết bị với cùng UID (mã nhận dạng) được sử dụng bởi ứng dụng Qihoo 360, sau đó tải về một phần mềm có tên DroidWall, được phát triển bởi lập trình viên Rodrigo Rosauro rồi được bán lại cho AVAST vào 2011. DroidWall vốn được tạo ra với chức năng tường lửa, dùng để ngăn chặn các mã độc. Nhưng ở tình huống này, nó bị lợi dụng để ngăn các ứng dụng bảo mật kết nối với kho dữ liệu đám mây, làm cho các phần mềm này trở nên vô dụng