Lỗ hổng định danh CVE-2022-22620, cho phép tin tặc khai thác để tấn công các thiết bị của Apple, thực thi mã nhị phân trên những thiết bị bị xâm phạm. Apple cho biết đã nhận được báo cáo về việc lỗ hổng có thể đã bị khai thác.
Danh sách các thiết bị bị ảnh hưởng khá rộng, do lỗ hổng tác động đến cả mẫu máy cũ và mới, bao gồm: iPhone 6s trở lên, iPad Pro (tất cả phiên bản), iPad Air 2 trở lên, iPad gen 5 trở lên, iPad mini 4 trở lên, iPod touch gen 7 trở lên, máy tính Mac cài hệ điều hành macOS Monterey.
Mặc dù lỗ hổng này dường như chỉ được khia thác trong các cuộc tấn công có chủ đích, nhưng người dùng Apple vẫn nên cài đặt bản cập nhật sớm nhất để có thể ngăn chặn khả năng bị tấn công.
Theo Bleeping Computer, từ đầu năm tới nay Apple đã vá 3 lỗ hổng zero-day (chưa được biết đến và chưa được khắc phục). Trong tháng 1/2022, hãng đã vá 2 lỗ hổng cho phép kẻ tấn công thực thi mã nhị phân (CVE-2022-22587) và theo dõi hoạt động duyệt web, danh tính người dùng theo thời gian thực (CVE-2022-22594). Chúng tác động đến iPhone 6s trở lên, máy tính Mac chạy hệ điều hành macOS Monterey và nhiều mẫu iPad khác.
Có thể thấy, Apple đang đối mặt với vô số lỗ hổng khác đang đe dọa thiết bị iOS, iPadOS và macOS. Để cập nhật, người dùng truy cập vào Settings > General > Software Update để tải về phiên bản cập nhật mới nhất.
Phong Thu
16:00 | 19/10/2021
16:00 | 14/07/2023
09:00 | 23/09/2021
08:00 | 24/02/2022
16:00 | 21/02/2022
10:00 | 08/04/2022
17:00 | 03/05/2021
08:00 | 28/04/2022
07:00 | 27/09/2024
Tổng cộng 6 triệu mã số định danh người nộp thuế Indonesia đã bị rò rỉ và rao bán công khai với giá 10.000 USD. Ngoài mã số định danh người nộp thuế, dữ liệu bị rò rỉ bao gồm mã số định danh quốc gia, email, địa chỉ, số điện thoại và thông tin cá nhân khác.
16:00 | 19/09/2024
Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
10:00 | 23/07/2024
Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.
10:00 | 27/10/2024
