Hôm thứ ba vừa qua, Apple đã phát hành các bản cập nhật bảo mật được khuyến nghị cho tất cả người dùng sau khi khắc phục hai lỗi bảo mật bị khai thác trong các cuộc tấn công mạng nhắm vào người dùng Mac.
Trong một thông báo bảo mật trên trang web của mình, Apple cho biết họ đã nhận thức được hai lỗ hổng “có thể đã bị khai thác tích cực trên các hệ thống Mac dựa trên Intel.” Các lỗi này được coi là lỗ hổng “zero-day” vì chúng chưa được Apple biết đến vào thời điểm chúng bị khai thác.
Để khắc phục các lỗi này, Apple đã phát hành bản cập nhật phần mềm cho macOS, cũng như các bản sửa lỗi cho iPhone và iPad, bao gồm cả người dùng đang chạy phần mềm iOS 17 cũ hơn.
Hiện vẫn chưa rõ ai đứng sau các cuộc tấn công nhắm vào người dùng Mac, hoặc có bao nhiêu người dùng Mac đã bị nhắm mục tiêu – hoặc liệu có ai bị xâm nhập thành công hay không. Các lỗ hổng đã được báo cáo bởi các nhà nghiên cứu bảo mật tại Nhóm Phân tích Mối đe dọa của Google, chuyên điều tra hoạt động tấn công mạng và hack do chính phủ hậu thuẫn, cho thấy một tác nhân chính phủ có thể có liên quan đến các cuộc tấn công. Các cuộc tấn công mạng do chính phủ hậu thuẫn đôi khi liên quan đến việc sử dụng phần mềm gián điệp điện thoại thương mại.
Về bản thân các lỗi, Apple cho biết các lỗ hổng liên quan đến WebKit và JavaScriptCore, các công cụ web cung cấp năng lượng cho trình duyệt Safari và để chạy nội dung web. WebKit là mục tiêu thường xuyên của tin tặc độc hại, những kẻ nhắm mục tiêu vào công cụ này để tìm kiếm lỗ hổng như một cách để đột nhập vào phần mềm rộng hơn của thiết bị và khai thác dữ liệu cá nhân của người dùng.
Thông báo bảo mật cho biết các lỗi có thể bị khai thác bằng cách lừa các thiết bị Apple dễ bị tấn công xử lý nội dung web được tạo ra độc hại, chẳng hạn như trang web hoặc email, để kích hoạt thực thi mã tùy ý, cho phép cài đặt phần mềm độc hại trên thiết bị của mục tiêu.
Người dùng nên cập nhật iPhone, iPad và Mac của họ càng sớm càng tốt.
Tin tài trợ
-
Tài trợKhám phá
Samsung “vượt mặt” Meta trong cuộc đua kính AR?
Samsung được cho là đang phát triển một cặp kính thực tế tăng cường (AR) để cạnh tranh với các sản phẩm kính mắt của Meta. Theo Yonhap News, Samsung có thể sẽ ra mắt thiết bị này tại sự kiện Galaxy Unpacked vào tháng 1 năm sau. Kính AR của Samsung: Những thông tin […] -
Tài trợMobile
Huawei Nova 13 sắp ra mắt toàn cầu
Sau khi ra mắt thành công tại thị trường Trung Quốc vào tháng 10, Huawei đã sẵn sàng đưa bộ đôi nova 13 và nova 13 Pro đến tay người dùng quốc tế. Theo thông tin từ Huawei, hai mẫu smartphone này sẽ được giới thiệu tại sự kiện ở Dubai vào ngày 12/12, cùng […] -
Tài trợAI
Google sẽ thay đổi ngành quảng cáo trực tuyến với AI tạo video?
Không còn là những tay “cò mồi” mồm mép trong bộ vest lịch lãm, những “Mad Men” thời hiện đại chính là các công ty công nghệ như Google, đang lấp đầy không gian quảng cáo bằng những nội dung AI rẻ tiền và vô hồn. Mới đây, Google đã ra mắt Veo, một công […] -
Tài trợKhám phá
Xreal One Series: Kính AR “phá vỡ” giới hạn kết nối
Tại CES Las Vegas đầu năm nay, kính AR Xreal Air 2 Ultra đã gây ấn tượng mạnh mẽ, nhưng thành công của nó phụ thuộc vào sự đa dạng của ứng dụng. Xreal dường như đã tìm ra giải pháp cho vấn đề này với dòng kính AR One Series mới: tăng cường khả […]
Bài viết liên quan
Tại sao FBI khuyến cáo người Mỹ dùng ứng dụng nhắn tin mã hóa?
Báo động đỏ: 28% cuộc tấn công phần mềm độc hại di động toàn cầu nhắm vào Ấn Độ
Tấn công mạng vào Blue Yonder gây tê liệt hệ thống bán lẻ tuần thứ hai
Phát hiện mã độc khai thác LogoFAIL, cài đặt backdoor Bootkitty
Hacker tấn công máy chủ VPN, người dùng có nguy cơ nhiễm mã độc
IPVanish có an toàn không? Đánh giá chi tiết cho người dùng
Xóa ngay phần mềm lỗi thời để tránh rủi ro bảo mật
Apple cảnh báo người dùng Mac bị tấn công bằng lỗ hổng zero-day
Bảo vệ máy tính khi Windows Security báo virus
Hàng loạt lỗ hổng bảo mật trong Windows và Office được Microsoft khắc phục
Cáo buộc hacker viễn thông Trung Quốc thực hiện ‘gián điệp quy mô lớn’
Cảnh báo lừa đảo tài chính mới: API giọng nói thời gian thực của ChatGPT bị lợi dụng
Lỗ hổng dữ liệu Ticketmaster và Santander liên quan đến lưu trữ đám mây Snowflake
Hacker tấn công website bí mật của ban nhạc rock
pcTattletale – Ứng dụng theo dõi bị hack, website bị tấn công
Chia sẻ mật khẩu an toàn với người thân trong nhóm gia đình Google
Google tin rằng khu vực công có thể làm tốt hơn Microsoft trong việc khắc phục “lỗ hổng bảo mật”
Chặn lừa đảo “chỉ trong một nốt nhạc”: Ra mắt ứng dụng bảo vệ người dùng toàn diện
Vương quốc Anh mở văn phòng tại San Francisco để giải quyết rủi ro AI
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)