Lỗ hổng nghiêm trọng được gọi là lỗi CoreGraphic, khiến mọi thiết bị của Apple, bao gồm cả iPhone, iPad, iPod, Apple TV, máy tính Mac và đồng hồ iWatch bị hack. Nhà nghiên cứu bảo mật Marco Grassi là người đầu tiên phát hiện ra lỗ hổng này.
Lỗi CoreGraphic cho phép các hacker tạo ra một tệp tin jpeg, khai thác một lỗ hổng bộ nhớ để chạy mã trên thiết bị của người sử dụng bất kỳ khi nào nó hiển thị bức ảnh bị hack. Apple xác nhận đã tung ra bản vá lỗi này trong hệ điều hành iOS 10.1 dành cho iPhone 5 trở lên, iPad thế hệ thứ 4 và iPod thế hệ thứ 6 trở đi. Các bản cập nhật mới trình làng của watchOS , macOS và tvOS cũng giải quyết vấn đề này.
Nhà nghiên cứu bảo mật Micah Lee là người đầu tiên biết đến bản vá lỗi của Apple. Ông ngay lập tức đăng khuyến cáo trên mạng xã hội Twitter: "Cập nhật iOS 10.1 ngay lập tức. Nó vá được lỗi dễ bị tấn công do bạn bị lừa mở một tệp ảnh JPEG độc hại, giúp hacker chạy mã chiếm quyền điều khiển từ xa".
Giải pháp vá lỗi của Apple chính là một tính năng mới bổ sung, có tên gọi là "chế độ chân dung". Hãng Apple giới thiệu tính năng này lần đầu tiên vào tháng 9/2016, nhưng mãi tới ngày 24/10/2016 mới chính thức bổ sung nó cho bản cập nhật phần mềm iOS 10.1. Bản vá lỗi sao chép một hiệu ứng thường chỉ dành cho các máy ảnh lớn hơn như SLR.
Trong khi các máy ảnh SLR khai thác tính năng này bằng cách kiểm soát độ mở rộng của ống kính, iPhone sử dụng các điều chỉnh phần mềm. Chế độ chân dung tương thích tốt nhất với iPhone 7 Plus, vì nó sử dụng ống kính kép của smartphone này để cảm nhận chiều sâu, trong khi các mẫu iPhone khác chỉ sở hữu một ống kính camera duy nhất. Tuy nhiên, Apple đã cố gắng cải thiện phần mềm để bổ sung tính năng vá lỗi CoreGraphic cho mọi dòng iPhone của hãng, kể từ iPhone 5 trở đi.
14:00 | 05/08/2024
Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.
15:00 | 04/08/2024
Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.
14:00 | 30/07/2024
Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.
13:00 | 06/06/2024
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.
Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.
14:00 | 05/09/2024