Hôm thứ ba vừa qua, Apple đã phát hành các bản cập nhật bảo mật được khuyến nghị cho tất cả người dùng sau khi khắc phục hai lỗi bảo mật bị khai thác trong các cuộc tấn công mạng nhắm vào người dùng Mac.
Trong một thông báo bảo mật trên trang web của mình, Apple cho biết họ đã nhận thức được hai lỗ hổng “có thể đã bị khai thác tích cực trên các hệ thống Mac dựa trên Intel.” Các lỗi này được coi là lỗ hổng “zero-day” vì chúng chưa được Apple biết đến vào thời điểm chúng bị khai thác.
Để khắc phục các lỗi này, Apple đã phát hành bản cập nhật phần mềm cho macOS, cũng như các bản sửa lỗi cho iPhone và iPad, bao gồm cả người dùng đang chạy phần mềm iOS 17 cũ hơn.
Hiện vẫn chưa rõ ai đứng sau các cuộc tấn công nhắm vào người dùng Mac, hoặc có bao nhiêu người dùng Mac đã bị nhắm mục tiêu – hoặc liệu có ai bị xâm nhập thành công hay không. Các lỗ hổng đã được báo cáo bởi các nhà nghiên cứu bảo mật tại Nhóm Phân tích Mối đe dọa của Google, chuyên điều tra hoạt động tấn công mạng và hack do chính phủ hậu thuẫn, cho thấy một tác nhân chính phủ có thể có liên quan đến các cuộc tấn công. Các cuộc tấn công mạng do chính phủ hậu thuẫn đôi khi liên quan đến việc sử dụng phần mềm gián điệp điện thoại thương mại.
Về bản thân các lỗi, Apple cho biết các lỗ hổng liên quan đến WebKit và JavaScriptCore, các công cụ web cung cấp năng lượng cho trình duyệt Safari và để chạy nội dung web. WebKit là mục tiêu thường xuyên của tin tặc độc hại, những kẻ nhắm mục tiêu vào công cụ này để tìm kiếm lỗ hổng như một cách để đột nhập vào phần mềm rộng hơn của thiết bị và khai thác dữ liệu cá nhân của người dùng.
Thông báo bảo mật cho biết các lỗi có thể bị khai thác bằng cách lừa các thiết bị Apple dễ bị tấn công xử lý nội dung web được tạo ra độc hại, chẳng hạn như trang web hoặc email, để kích hoạt thực thi mã tùy ý, cho phép cài đặt phần mềm độc hại trên thiết bị của mục tiêu.
Người dùng nên cập nhật iPhone, iPad và Mac của họ càng sớm càng tốt.
Bài viết liên quan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
Rò rỉ dữ liệu Volkswagen: Bài học lớn về an ninh trong thời đại số
Japan Airlines bị tấn công mạng, đặt ra thách thức bảo mật
Thiết bị thông minh Trung Quốc: Nguy cơ rò rỉ thông tin cá nhân
Ổ USB Datashur Pro+C: Giải pháp bảo mật dữ liệu hàng đầu
Nâng cao an ninh mạng với Bruce PCB v1 Smoochiee
NSO Group và nguy cơ pháp lý toàn cầu sau vụ kiện từ WhatsApp
Hơn 5 triệu dữ liệu bệnh nhân bị đánh cắp trong vụ tấn công ransomware
Cẩn trọng với email “quà tặng Giáng sinh”: Bẫy lừa tinh vi đang chờ bạn
Cẩn trọng với lời mời Google Calendar: Bẫy lừa đảo tinh vi
Người dùng Pixel lo lắng: Tin nhắn có thể bị cơ quan chức năng đọc được?
Cáp USB-C trông bình thường nhưng có thể là công cụ gián điệp
Vụ rò rỉ dữ liệu y tế lớn nhất lịch sử: Hàng triệu người bị ảnh hưởng
Gmail tăng cường bảo mật với AI để chặn thư rác hiệu quả hơn
YouTube sẽ bảo vệ hình ảnh người nổi tiếng khỏi deepfake
Lỗ hổng bảo mật nghiêm trọng trên biển số kỹ thuật số Reviver
Hacker tấn công ConnectOnCall, đánh cắp dữ liệu y tế của hàng triệu người dùng
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)