Đây là động thái mới nhất trong hàng loạt các vụ điều tra nhắm vào việc cập nhật phần mềm của Táo khuyết. Công ty cũng đang phải đối mặt với một vụ điều tra hình sự ở Pháp (nơi cố tình làm giảm tốc thiết bị di động là bất hợp pháp), một cuộc điều tra của cơ quan chống độc quyền Italia và nhiều vụ kiện tập thể khác của khách hàng.

Hiện tại, cuộc điều tra của chính phủ Mỹ mới ở giai đoạn đầu, nên người ta chưa rõ liệu nhà chức trách Mỹ có đi đến những biện pháp xử lý cứng rắn hay không.

Cuối năm ngoái, Apple từng lên tiếng thú nhận đã chủ ý giảm bớt hiệu năng hoạt động trên iPhone cũ nhằm bảo vệ thiết bị trước nguy cơ gặp trục trặc, đồng thời mang lại trải nghiệm tốt nhất cho người dùng. Kể từ đó, công ty đã bị vô số chỉ trích vì sự thiếu minh bạch trong cung cấp thông tin này cho khách hàng. Điều này buộc đại gia công nghệ Mỹ phải đưa ra lời xin lỗi chính thức người dùng và xúc tiến kế hoạch giảm giá thay mới pin iPhone xuống còn 29 USD để xoa dịu dư luận.

Ngoài ra, CEO Apple Tim Cook thông báo, bản cập nhật lớn tiếp theo dành cho hệ điều hành iPhone, iOS 11.3, sẽ bổ sung tính năng cho phép người dùng tùy chọn giảm tốc dế cưng (đi kèm nguy cơ thiết bị tái khởi động ngẫu nhiên tăng cao) cũng như cung cấp các thông tin rõ ràng hơn về tình trạng pin nói chung của thiết bị.

Tuấn Anh (Theo The Verge, CNN)

Đến lượt Hàn Quốc điều tra sự cố làm chậm iPhone

Sau Italia, Hàn Quốc đã quyết định điều tra scandal làm chậm iPhone. Có vẻ 2018 sẽ là năm đầy sóng gió của Apple.

Những lời chúc thời SMS. Ảnh minh họa

Chúc Tết qua tin nhắn lúc mới ra đời thật thú vị, tiện lợi… và nhà cung cấp dịch vụ cũng nhanh chóng nhận thấy có khả năng khai thác doanh thu cao nên đã vào cuộc bằng cách “chế” ra nhiều câu chúc hay, độc đáo để khách hàng cứ thế mà… chuyển tiếp! Trong một cái tết mà cứ nhận nhiều tin nhắn trùng nhau như thế cũng ngán, nhiều người chỉ liếc sơ là xóa, không đọc.

Khi các dịch vụ OTT và mạng xã hội phát triển, chức năng nhắn tin miễn phí của các dịch vụ Viber, Facebook, Zalo… tích hợp cực kỳ phong phú các phương tiện, việc chúc Tết bằng “thiệp điện tử” phát sinh mạnh.

Không chỉ có Tết Nguyên đán, các ngày khác như Giáng Sinh, chúc Tết dương dịch, ngày Nhà giáo, Ngày phụ nữ, Ngày Nhà báo v.v… cũng đều có thiệp điện tử để cư dân mạng chia sẻ hết sức phong phú!

Điều đáng buồn là những tấm thiệp đa phương tiện ấy đến với người được chúc chỉ bằng một cú click chuột rất vô tư, vô tâm. Tôi đã nhiều lần phải bấm “like” như một sự xác nhận rằng đã xem được tấm thiệp của họ, chứ không phải vì thích.

Lỗ hổng nguy hiểm dẫn đến tốc độ lây lan chóng mặt của mã độc

Từ giữa tháng 1/2018 cho đến nay, hệ thống giám sát CyRadar - startup do FPT ươm tạo và phát triển - ghi nhận liên tục các gói tin tấn công giao thức SMB gửi qua lại giữa các máy tính trong mạng của nhiều doanh nghiệp, tổ chức. Chỉ trong vài tiếng, số lượng máy tính bị nhiễm mã độc trong 1 doanh nghiệp đã lên tới con số hàng trăm.

Qua phân tích,  các chuyên gia CyRadar nhận định các gói tin SMB được gửi nội bộ giữa các máy tính chính là mã khai thác lỗ hổng MS17-010 của Windows. Đây là mã khai thác nổi tiếng còn được biết đến dưới cái tên EternalBlue, do NSA phát triển (National Security Agency), bị lộ ra vào tháng 4/2017 bởi nhóm hacker Shadow Brokers. Ngay sau thời điểm công bố, mã khai thác này đã trở thành công cụ ưa thích của giới tin tặc trong việc tấn công, phát tán mã độc. Trong đó, đặc biệt nổi bật là dòng mã độc tống tiền WannaCry đã bùng nổ trên phạm vi toàn cầu từ tháng 5/2017.

Cũng theo phân tích của CyRadar, từ một máy tính bị nhiễm trong mạng, mã độc sẽ tự động thực hiện dò quét các IP trong cùng mạng nội bộ (LAN) và sử dụng mã khai thác EternalBlue để lây lan qua cổng 445 của những máy tính tồn tại lỗ hổng. Sau khi mã khai thác được chạy thành công, bộ các files độc hại sẽ được tải xuống những máy mới bị nhiễm, và các máy này tiếp tục có khả năng lây lan, nên nếu chúng được kết nối sang mạng khác, việc lây lan lại tiếp diễn và nhân rộng.

Đào tiền ảo đang nở rộ thành một xu hướng mới của mã độc

Các chuyên gia CyRadar nhận định, đi cùng với xu thế tiền ảo (còn gọi tiền số, tiền mã hóa - cryptocurrency) ngày càng được biết đến và chấp nhận rộng rãi, thì việc phát triển mạng lưới mã độc, lợi dụng tài nguyên của các máy bị nhiễm để “đào” tiền ảo cũng đang là lựa chọn của nhiều tin tặc.

Trong nhiều loại tiền mã hóa đang lưu hành hiện nay, có một số loại được giới tin tặc quan tâm, ưa thích hơn cả. Đó là những đồng tiền sử dụng thuật toán CryptoNight, với 2 đặc tính quan trọng, phù hợp với việc “đào” bằng mã độc:

Tính nặc danh, không thể lần vết giao dịch theo các địa chỉ ví. (Trong khi những đồng tiền nổi tiếng như Bitcoin, Ethereum… cho phép lần vết để biết một địa chỉ ví đã nhận và chuyển đi những địa chỉ nào, số tiền bao nhiêu)

Có thể “đào” bằng CPU thông thường. (Trong khi để đào Bitcoin hay Ethereum…, người ta cần phải sử dụng máy chuyên dụng, cấu hình cao, chạy GPU).

Mã độc trong bài phân tích này, bên cạnh những chức năng duy trì kết nối tới server điều khiển, sẵn sàng nhận lệnh, tải file, như một backdoor thông thường, thì còn có thành phần thực hiện đào tiền ảo, như xu thế nói trên, và loại tiền mà nó khai thác là Monero, đồng tiền lớn nhất trong các đồng sử dụng CryptoNight hiện nay.