Hôm thứ ba vừa qua, Apple đã phát hành các bản cập nhật bảo mật được khuyến nghị cho tất cả người dùng sau khi khắc phục hai lỗi bảo mật bị khai thác trong các cuộc tấn công mạng nhắm vào người dùng Mac.
Trong một thông báo bảo mật trên trang web của mình, Apple cho biết họ đã nhận thức được hai lỗ hổng “có thể đã bị khai thác tích cực trên các hệ thống Mac dựa trên Intel.” Các lỗi này được coi là lỗ hổng “zero-day” vì chúng chưa được Apple biết đến vào thời điểm chúng bị khai thác.
Để khắc phục các lỗi này, Apple đã phát hành bản cập nhật phần mềm cho macOS, cũng như các bản sửa lỗi cho iPhone và iPad, bao gồm cả người dùng đang chạy phần mềm iOS 17 cũ hơn.
Hiện vẫn chưa rõ ai đứng sau các cuộc tấn công nhắm vào người dùng Mac, hoặc có bao nhiêu người dùng Mac đã bị nhắm mục tiêu – hoặc liệu có ai bị xâm nhập thành công hay không. Các lỗ hổng đã được báo cáo bởi các nhà nghiên cứu bảo mật tại Nhóm Phân tích Mối đe dọa của Google, chuyên điều tra hoạt động tấn công mạng và hack do chính phủ hậu thuẫn, cho thấy một tác nhân chính phủ có thể có liên quan đến các cuộc tấn công. Các cuộc tấn công mạng do chính phủ hậu thuẫn đôi khi liên quan đến việc sử dụng phần mềm gián điệp điện thoại thương mại.
Về bản thân các lỗi, Apple cho biết các lỗ hổng liên quan đến WebKit và JavaScriptCore, các công cụ web cung cấp năng lượng cho trình duyệt Safari và để chạy nội dung web. WebKit là mục tiêu thường xuyên của tin tặc độc hại, những kẻ nhắm mục tiêu vào công cụ này để tìm kiếm lỗ hổng như một cách để đột nhập vào phần mềm rộng hơn của thiết bị và khai thác dữ liệu cá nhân của người dùng.
Thông báo bảo mật cho biết các lỗi có thể bị khai thác bằng cách lừa các thiết bị Apple dễ bị tấn công xử lý nội dung web được tạo ra độc hại, chẳng hạn như trang web hoặc email, để kích hoạt thực thi mã tùy ý, cho phép cài đặt phần mềm độc hại trên thiết bị của mục tiêu.
Người dùng nên cập nhật iPhone, iPad và Mac của họ càng sớm càng tốt.
Tin tài trợ
-
Tài trợKhám phá
AE-1600 lên kệ: Casio ra mắt đồng hồ bền bỉ, đa năng
Dòng đồng hồ Casio AE-1600, được công bố vào cuối năm 2024, hiện đã cho phép đặt hàng trước trên Amazon. Ngày phát hành chính thức là 1/2/2025. Bộ sưu tập bao gồm ba mẫu với các màu đen, be và xám, mỗi chiếc có giá 77,94 USD (khoảng 1,8 triệu VNĐ). Pin 10 năm, […] -
Tài trợMobile
Garmin Approach S44: Đồng hồ thông minh cho golfer, pin “trâu” 10 ngày
Garmin vừa ra mắt đồng hồ thông minh Approach S44 GPS dành cho golfer trên toàn cầu. Đồng hồ có màn hình AMOLED màu 1.2 inch, vòng bezel bằng nhôm màu bạc và dây đeo silicon màu đen hoặc xám xanh (Twilight). Tính năng “chuẩn golfer” Approach S44 được trang bị nhiều tính năng hỗ […] -
Tài trợData
Lenovo ra mắt ổ SSD “hình lựu đạn”, “cấm” mang lên máy bay?
Lenovo vừa giới thiệu một ổ SSD gắn ngoài có thiết kế “độc nhất vô nhị”: hình lựu đạn. Sản phẩm này được lấy cảm hứng từ bộ phim bom tấn “Chiến dịch Rồng” (hay còn gọi là “Chiến dịch Leviathan” hoặc “Chiến dịch Hadal”) của Trung Quốc. Tuy nhiên, với hình dạng “nhạy cảm” […] -
Tài trợMobile
Máy ảnh lấy liền 2 trong 1: Instax Wide Evo “gây sốt” với thiết kế “retro”
Fujifilm vừa bổ sung vào gia đình Instax một chiếc máy ảnh lấy liền “lai” mới, sử dụng phim Instax Wide. Instax Wide Evo nổi bật với ống kính siêu rộng 16mm “đầu tiên trên thế giới” và khả năng điều chỉnh thủ công với hơn 100 kiểu phim và hiệu ứng. “Lai” ở đây […]
Bài viết liên quan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
Rò rỉ dữ liệu Volkswagen: Bài học lớn về an ninh trong thời đại số
Japan Airlines bị tấn công mạng, đặt ra thách thức bảo mật
Thiết bị thông minh Trung Quốc: Nguy cơ rò rỉ thông tin cá nhân
Ổ USB Datashur Pro+C: Giải pháp bảo mật dữ liệu hàng đầu
Nâng cao an ninh mạng với Bruce PCB v1 Smoochiee
NSO Group và nguy cơ pháp lý toàn cầu sau vụ kiện từ WhatsApp
Hơn 5 triệu dữ liệu bệnh nhân bị đánh cắp trong vụ tấn công ransomware
Cẩn trọng với email “quà tặng Giáng sinh”: Bẫy lừa tinh vi đang chờ bạn
Cẩn trọng với lời mời Google Calendar: Bẫy lừa đảo tinh vi
Người dùng Pixel lo lắng: Tin nhắn có thể bị cơ quan chức năng đọc được?
Cáp USB-C trông bình thường nhưng có thể là công cụ gián điệp
Vụ rò rỉ dữ liệu y tế lớn nhất lịch sử: Hàng triệu người bị ảnh hưởng
Gmail tăng cường bảo mật với AI để chặn thư rác hiệu quả hơn
YouTube sẽ bảo vệ hình ảnh người nổi tiếng khỏi deepfake
Lỗ hổng bảo mật nghiêm trọng trên biển số kỹ thuật số Reviver
Hacker tấn công ConnectOnCall, đánh cắp dữ liệu y tế của hàng triệu người dùng
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)