Apple vừa phát hành các bản cập nhật iOS 26.4.2 và iOS 18.7.8 nhằm khắc phục một lỗ hổng bảo mật đáng lo ngại, liên quan đến việc dữ liệu thông báo – bao gồm cả nội dung tin nhắn từ Signal – vẫn bị lưu lại trên thiết bị ngay cả khi người dùng đã xóa ứng dụng.
Lỗ hổng hoạt động như thế nào?
Sự cố bắt nguồn từ hệ thống thông báo của iPhone và iPad. Cụ thể, các thông báo đáng lẽ phải bị xóa lại tiếp tục được lưu trữ trong cơ sở dữ liệu nội bộ của thiết bị. Điều này đặc biệt nguy hiểm nếu người dùng bật tính năng hiển thị nội dung tin nhắn trên màn hình khóa.
Trong một vụ án gần đây, Federal Bureau of Investigation (FBI) đã tận dụng chính lỗ hổng này để truy cập vào bản xem trước tin nhắn Signal từ một chiếc iPhone, ngay cả khi:
- Ứng dụng Signal đã bị xóa
- Tin nhắn được thiết lập tự biến mất
Nguyên nhân là vì nội dung thông báo đã được hệ thống lưu lại trước đó và chưa bị xóa hoàn toàn.
Apple đã khắc phục ra sao?
Apple cho biết họ đã:
- Cải thiện cơ chế ghi nhật ký hệ thống thông báo
- Tăng cường che giấu (obfuscation) dữ liệu
- Ngăn việc lưu trữ ngoài ý muốn các nội dung nhạy cảm
Những thay đổi này giúp đảm bảo rằng dữ liệu thông báo sẽ không còn tồn tại lâu hơn mức cần thiết.
Người dùng nên làm gì?
Nếu bạn đang sử dụng:
👉 Hãy cập nhật ngay lên phiên bản mới nhất để tránh nguy cơ bị khai thác.
Ngoài ra, bạn cũng nên:
- Tắt hiển thị nội dung tin nhắn trên màn hình khóa
- Sử dụng các thiết lập bảo mật cao hơn cho ứng dụng nhắn tin
- Thường xuyên cập nhật phần mềm hệ thống
Vì sao điều này đáng lo ngại?
Ngay cả khi bạn sử dụng ứng dụng mã hóa đầu cuối như Signal, dữ liệu vẫn có thể bị lộ nếu hệ điều hành xử lý thông báo không đúng cách. Điều này cho thấy bảo mật không chỉ phụ thuộc vào ứng dụng, mà còn phụ thuộc vào toàn bộ hệ sinh thái phần mềm.
.jpg)
0 Nhận xét