Lỗ hổng bảo mật trên iPhone khiến người dùng bị rò rỉ dữ liệu

(PLO)- Theo Bleeping Computer, một lỗ hổng bảo mật nghiêm trọng liên quan đến VPN có thể khiến người dùng iPhone bị rò rỉ dữ liệu và địa chỉ IP.

VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng truy cập các trang web bị hạn chế, mã hóa toàn bộ kết nối và đảm bảo dữ liệu duyệt web luôn được an toàn. 

Cụ thể, lỗ hổng bảo mật này ảnh hưởng đến tất cả mẫu iPhone, iPad đang chạy iOS 13.3.1 trở đi. Về cơ bản, nó sẽ ngăn VPN mã hóa tất cả lưu lượng truy cập, điều này đồng nghĩa với việc dữ liệu người dùng hoặc địa chỉ IP có thể bị rò rỉ.

5 tin tức công nghệ nổi bật trong ngày 25-3-2020
5 tin tức công nghệ nổi bật trong ngày 25-3-2020
(PLO)- 41 triệu tài khoản Facebook Việt Nam bị rò rỉ, YouTube hạ độ phân giải video trên toàn cầu, Pháp sử dụng drone để hạn chế lây lan dịch COVID-19... là những tin tức công nghệ nổi bật trong ngày 25-3-2020.
iPhone-vpn

Lỗ hổng này đã được phát hiện bởi bộ phận tư vấn bảo mật của ProtonVPN cách đây không lâu. Ảnh: iMore

Mặc định, iPhone sẽ ngừng tất cả kết nối Internet khi người dùng bật VPN, sau đó thiết lập lại những kết nối này ở bên trong “đường hầm” của VPN (dữ liệu sẽ được mã hóa, bảo mật hơn).

Tuy nhiên, lỗ hổng này sẽ khiến một số kết nối có thể hoạt động bên ngoài “đường hầm” của VPN từ vài phút đến vài giờ, điều này sẽ làm tăng nguy cơ rò rỉ dữ liệu. 

Theo các nhà nghiên cứu, dữ liệu người dùng hoặc địa chỉ IP có thể bị thu thập bởi các bên thứ ba và những thông tin này có khả năng làm lộ vị trí của bạn hoặc khiến cả người dùng và máy chủ đích bị tấn công. 

Hiện tại, ProtonVPN đã gửi báo cáo đến Apple. Công ty cho biết đã xác định được vấn đề và đang xem xét để giảm thiểu rủi ro trong tương lai. 

Nếu đang sử dụng các phần mềm VPN của bên thứ ba, bạn có thể thực hiện như sau:

- Kết nối với máy chủ VPN.

- Bật Airplane mode (chế độ máy bay), điều này sẽ khiến tất cả kết nối Internet và kết nối VPN sẽ bị ngắt tạm thời.

- Tắt Airplane mode (chế độ máy bay), lúc này VPN sẽ kết nối lại và các kết nối khác của bạn cũng sẽ hoạt động bên trong “đường hầm” của VPN. 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.