Lỗ hổng bảo mật của Apple có thể khiến hacker kiểm soát toàn bộ thiết bị
Bảo Ngọc
25/08/2022
Chia sẻ
Các lỗ hổng bảo mật lớn được tìm thấy trong hệ điều hành iOS và macOS có thể cho phép tin tặc kiểm soát hoàn toàn thiết bị của người dùng. Apple đã lặng lẽ công bố hai báo cáo trong tuần trước về lỗ hổng này…
Cả hai lỗi đều tồn tại trong WebKit, công cụ trình duyệt của Apple nhằm hỗ trợ cho nền tảng tìm kiếm Safari và một số ứng dụng khác. Dựa trên báo cáo do công ty cung cấp, lỗ hổng bảo mật thứ nhất sẽ cho phép hacker truy cập hoàn toàn vào thiết bị của người dùng.
Bà Rachel Tobac, Giám đốc điều hành của SocialProof Security, chia sẻ rằng điều này có thể cho phép những kẻ tấn công mạo danh chủ sở hữu và chạy bất cứ phần mềm nào dưới tên của họ. Đồng thời, vị CEO này cũng nhấn mạnh những người "có tầm ảnh hưởng tới công chúng" như nhà báo hay nhà hoạt động chính trị nên chú ý đến việc này, theo Mashable.
Một lỗ hổng thứ hai cũng đã được tìm thấy ở các công cụ trình duyệt như Safari, Mail và một số ứng dụng iOS khác. Lỗ hổng bảo mật này cho phép kẻ tấn công tự ý thực thi mã có thể tải phần mềm độc hại xuống thiết bị.
Các báo cáo của Apple rất sơ sài về chi tiết sự cố cũng như không giải thích cách thức và vị trí các lỗ hổng hoạt động đến từ đâu. Một số chuyên gia bảo mật cảnh báo rằng lỗ hổng này ảnh hưởng đến hầu hết tất cả các thiết bị iPhone và máy tính Mac chạy hệ điều hành macOS Monterey.
Gã khổng lồ công nghệ không hề cho biết có bao nhiêu người dùng đã bị ảnh hưởng nhưng họ lại ngầm khẳng định "rằng vấn đề này có thể đã được khai thác theo cách tích cực".
Apple đã phát hành các bản vá lỗi để chống lại lỗ hổng trên. Tất cả những gì người dùng cần làm là cập nhật các thiết bị iOS và Mac của mình. Dù vậy, với sự phổ biến ngày một tăng cao của các công ty phần mềm gián điệp, iFan cần tiếp tục cảnh giác vì các bản vá lỗi có thể vẫn chưa thật sự an toàn.
Quantinuum ra mắt Helios, hệ thống máy tính lượng tử tiên tiến với 98 qubit vật lý, đánh dấu bước tiến quan trọng trong ứng dụng thực tiễn công nghệ lượng tử.
Tatinta giới thiệu mô hình Trawell kết hợp du lịch và sức khỏe tại ITB Asia 2025, hướng tới trải nghiệm sâu sắc và toàn diện cho du khách.
Univers, AMD, Microsoft và NUS ra mắt Global Impact AI Lab tại Singapore, thúc đẩy đổi mới trong lĩnh vực AI và IoT, cải thiện hiệu quả công nghiệp.
Các mô hình ngôn ngữ nhỏ đang chứng tỏ sức mạnh vượt trội trong việc tối ưu hóa quy trình kinh doanh và giảm chi phí, thay vì những mô hình lớn đắt đỏ.
Mỹ công bố khoản đầu tư 50 triệu USD vào Vulcan Elements, bước đi chiến lược nhằm giảm phụ thuộc vào Trung Quốc trong sản xuất nam châm đất hiếm.
Sora 2, trình tạo video AI mới của OpenAI, đạt 1 triệu lượt tải trong 5 ngày, mở ra cơ hội và thách thức cho ngành sáng tạo nội dung.
Google công bố thuật toán mới cho thấy máy tính lượng tử có thể vượt trội hơn siêu máy tính truyền thống, mở ra cơ hội đầu tư lớn trong lĩnh vực này.
