Tuy nhiên, Qixun Zhao sẽ không công khai công cụ jailbreak này ra bên ngoài. Thay vào đó, chuyên gia này sẽ trao phát hiện cho Apple để đổi lấy tiền thưởng.

Hiện Apple và nhiều hãng công nghệ khác đang duy trì chương trình trao thưởng cho phát hiện sự cố bảo mật trong sản phẩm của hãng.

Theo kế hoạch, bản vá lỗi cho iOS 11.3 sẽ được Apple ban hành trong lần cập nhập kế tiếp. Thường Apple sẽ sớm phát hành bản sửa lỗi nếu xuất hiện công cụ jailbreak.

Nguyễn Minh - Nguyễn Thị Vân Anh - Xuân Quý (theo C.NET)

Theo một phân tích về mã nguồn của extension, mã độc được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử MyEtherWallet và MyMonero, và nền tảng giao dịch tiền điện tử IDEX.

Mã độc sẽ ghi lại tên người dùng, mật khẩu và dữ liệu khác mà kẻ tấn công cần đăng nhập và mạo danh người dùng. Với trang web quản lý tiền điện tử, kẻ tấn công cũng sẽ trích xuất các khóa riêng cần thiết để truy cập vào ví của người dùng. Tất cả dữ liệu đã thu thập sẽ được gửi đến một máy chủ đặt tại Ukraina.

Người dùng Chrome đã sử dụng extension này nên xem lại tiện ích đó có bị vô hiệu hóa hay không. Ngoài ra, tất cả người dùng nên đặt lại mật khẩu tại các dịch vụ bị ảnh hưởng và chuyển tiền mã hóa sang tài khoản được bảo vệ bằng khóa riêng tư mới.

Phúc Nguyễn - Lê Hường - Thu Trang (theo ZDNet)