Phó chủ tịch mảng doanh nghiệp và khách hàng di động của Microsoft - Brad Anderson, vừa bày tỏ suy nghĩ của mình về các lỗ hổng vừa phát hiện trên nền tảng iOS của Apple trong thời gian qua, theo Neowin.

Microsoft: iOS cung de ton thuong nhu Android - Anh 1

Người dùng nên đảm bảo cập nhật iOS lên phiên bản mới nhất để bảo vệ khỏi lỗ hổng Trident

Cách đây một vài tuần, hãng bảo mật Lockout phát hiện ra phần mềm gián điệp có tên Pegasus đã nhắm mục tiêu đến các thiết bị iOS, với mục tiêu tấn công vào 3 lỗ hổng zero-day có mệnh danh Trident xuất hiện trên nền tảng này.

Theo Lookout, đây là hình thức tinh vi và dai dẳng nhất của phần mềm độc hại nhắm mục tiêu vào iOS, và khuyên người dùng ngay lập tức cập nhật lên phiên bản mới nhất của iOS để đảm bảo thiết bị có thể chống lại các lỗ hổng.

Nhận xét về các lỗ hổng trên thiết bị iOS, ông Anderson chia sẻ chúng chứng minh rằng nền tảng iOS cũng dễ bị tổn thương như Android, cho thấy người tiêu dùng luôn bị tấn công bất kể nền tảng hay ứng dụng nào mà chúng sử dụng.

“Trong 2 năm qua, tôi thấy rằng nhiều lãnh đạo các công ty đặt rất nhiều tin tưởng vào nền tảng iOS. Trong các cuộc thảo luận, tôi nghe rất nhiều về những nhận xét như: ‘Tôi không tin tưởng Android vì nó quá lỏng lẻo. Tôi đặt niềm tin to lớn vào iOS vì nó là nền tảng được kiểm soát và là một hệ sinh thái an toàn’. Tôi không có ý ném gạch đá vào Android hay iOS, nhưng đây là sự thật. Mặc dù các nhà cung cấp hệ thống hệ điều hành luôn cố gắng làm hoàn thiện nền tảng của mình và làm tất cả mọi thứ có thể để cung cấp một hệ điều hành an toàn nhất có thể, nhưng trong thực tế chúng ta đang sống trong một kỷ nguyên mà các mối đe dọa cũng được nâng cao hơn. Đó là lý do tại sao nhiều cuộc tấn công đã thành công kể cả với những nền tảng được cho là an toàn nhất”.

Ông Anderson lập luận rằng các thiết bị di động bây giờ đã trở thành mục tiêu hấp dẫn của phần mềm độc hại giống như máy tính do nhiều quan chức trong các tổ chức sở hữu nhiều điện thoại di động và truy cập chúng thường xuyên.

Cũng theo Anderson, để bảo vệ một tổ chức chống lại các cuộc tấn công mạng, các công ty nên xây dựng một hệ thống phòng thủ có chiều sâu, liên tục cập nhật hệ điều hành và phần mềm an ninh. Họ cũng cần đảm bảo thiết bị tiếp cận hệ thống an ninh toàn diện, bao gồm giải pháp phòng vệ tích hợp sẵn.

Kiến Văn