Lỗ hổng bảo mật của Apple có thể khiến hacker kiểm soát toàn bộ thiết bị
Bảo Ngọc
25/08/2022
Chia sẻ
Các lỗ hổng bảo mật lớn được tìm thấy trong hệ điều hành iOS và macOS có thể cho phép tin tặc kiểm soát hoàn toàn thiết bị của người dùng. Apple đã lặng lẽ công bố hai báo cáo trong tuần trước về lỗ hổng này…
Cả hai lỗi đều tồn tại trong WebKit, công cụ trình duyệt của Apple nhằm hỗ trợ cho nền tảng tìm kiếm Safari và một số ứng dụng khác. Dựa trên báo cáo do công ty cung cấp, lỗ hổng bảo mật thứ nhất sẽ cho phép hacker truy cập hoàn toàn vào thiết bị của người dùng.
Bà Rachel Tobac, Giám đốc điều hành của SocialProof Security, chia sẻ rằng điều này có thể cho phép những kẻ tấn công mạo danh chủ sở hữu và chạy bất cứ phần mềm nào dưới tên của họ. Đồng thời, vị CEO này cũng nhấn mạnh những người "có tầm ảnh hưởng tới công chúng" như nhà báo hay nhà hoạt động chính trị nên chú ý đến việc này, theo Mashable.
Một lỗ hổng thứ hai cũng đã được tìm thấy ở các công cụ trình duyệt như Safari, Mail và một số ứng dụng iOS khác. Lỗ hổng bảo mật này cho phép kẻ tấn công tự ý thực thi mã có thể tải phần mềm độc hại xuống thiết bị.
Các báo cáo của Apple rất sơ sài về chi tiết sự cố cũng như không giải thích cách thức và vị trí các lỗ hổng hoạt động đến từ đâu. Một số chuyên gia bảo mật cảnh báo rằng lỗ hổng này ảnh hưởng đến hầu hết tất cả các thiết bị iPhone và máy tính Mac chạy hệ điều hành macOS Monterey.
Gã khổng lồ công nghệ không hề cho biết có bao nhiêu người dùng đã bị ảnh hưởng nhưng họ lại ngầm khẳng định "rằng vấn đề này có thể đã được khai thác theo cách tích cực".
Apple đã phát hành các bản vá lỗi để chống lại lỗ hổng trên. Tất cả những gì người dùng cần làm là cập nhật các thiết bị iOS và Mac của mình. Dù vậy, với sự phổ biến ngày một tăng cao của các công ty phần mềm gián điệp, iFan cần tiếp tục cảnh giác vì các bản vá lỗi có thể vẫn chưa thật sự an toàn.
Trung tâm dữ liệu Fairwater của Microsoft tại Atlanta hoạt động như siêu nhà máy AI, kết nối nhiều địa điểm, tối ưu hóa đào tạo mô hình lớn.
Mô hình AI Trung Quốc Kimi K2 Thinking vượt qua GPT-5 và Claude Sonnet 4.5, chỉ tốn 4,6 triệu USD để huấn luyện, mở ra cuộc cạnh tranh mới trong ngành AI.
Chính quyền Dubai triển khai các dự án AI chỉ trong vài tháng, với mục tiêu 96% cơ quan áp dụng AI vào năm 2025, mang lại lợi ích cho người dân.
Nhóm nghiên cứu Đại học Washington đã thành công trong việc sử dụng AI để tạo ra kháng thể chống ung thư, rút ngắn thời gian phát triển thuốc.
Dự án AI Tra Cứu Luật Pro ra mắt với công nghệ VERA và SIFAI, giúp truy xuất 350.000 văn bản pháp luật Việt Nam chính xác 90%.
Ngành máy tính lượng tử đang thu hút sự chú ý với những bước tiến lớn, nhưng vẫn còn nhiều thách thức cần vượt qua trước khi bứt phá.
Quantinuum ra mắt Helios, hệ thống máy tính lượng tử tiên tiến với 98 qubit vật lý, đánh dấu bước tiến quan trọng trong ứng dụng thực tiễn công nghệ lượng tử.
Tatinta giới thiệu mô hình Trawell kết hợp du lịch và sức khỏe tại ITB Asia 2025, hướng tới trải nghiệm sâu sắc và toàn diện cho du khách.
Univers, AMD, Microsoft và NUS ra mắt Global Impact AI Lab tại Singapore, thúc đẩy đổi mới trong lĩnh vực AI và IoT, cải thiện hiệu quả công nghiệp.
Các mô hình ngôn ngữ nhỏ đang chứng tỏ sức mạnh vượt trội trong việc tối ưu hóa quy trình kinh doanh và giảm chi phí, thay vì những mô hình lớn đắt đỏ.