Lỗ hổng nghiêm trọng được gọi là lỗi CoreGraphic, khiến mọi thiết bị của Apple, bao gồm cả iPhone, iPad, iPod, Apple TV, máy tính Mac và đồng hồ iWatch bị hack. Nhà nghiên cứu bảo mật Marco Grassi là người đầu tiên phát hiện ra lỗ hổng này.
Lỗi CoreGraphic cho phép các hacker tạo ra một tệp tin jpeg, khai thác một lỗ hổng bộ nhớ để chạy mã trên thiết bị của người sử dụng bất kỳ khi nào nó hiển thị bức ảnh bị hack. Apple xác nhận đã tung ra bản vá lỗi này trong hệ điều hành iOS 10.1 dành cho iPhone 5 trở lên, iPad thế hệ thứ 4 và iPod thế hệ thứ 6 trở đi. Các bản cập nhật mới trình làng của watchOS , macOS và tvOS cũng giải quyết vấn đề này.
Nhà nghiên cứu bảo mật Micah Lee là người đầu tiên biết đến bản vá lỗi của Apple. Ông ngay lập tức đăng khuyến cáo trên mạng xã hội Twitter: "Cập nhật iOS 10.1 ngay lập tức. Nó vá được lỗi dễ bị tấn công do bạn bị lừa mở một tệp ảnh JPEG độc hại, giúp hacker chạy mã chiếm quyền điều khiển từ xa".
Giải pháp vá lỗi của Apple chính là một tính năng mới bổ sung, có tên gọi là "chế độ chân dung". Hãng Apple giới thiệu tính năng này lần đầu tiên vào tháng 9/2016, nhưng mãi tới ngày 24/10/2016 mới chính thức bổ sung nó cho bản cập nhật phần mềm iOS 10.1. Bản vá lỗi sao chép một hiệu ứng thường chỉ dành cho các máy ảnh lớn hơn như SLR.
Trong khi các máy ảnh SLR khai thác tính năng này bằng cách kiểm soát độ mở rộng của ống kính, iPhone sử dụng các điều chỉnh phần mềm. Chế độ chân dung tương thích tốt nhất với iPhone 7 Plus, vì nó sử dụng ống kính kép của smartphone này để cảm nhận chiều sâu, trong khi các mẫu iPhone khác chỉ sở hữu một ống kính camera duy nhất. Tuy nhiên, Apple đã cố gắng cải thiện phần mềm để bổ sung tính năng vá lỗi CoreGraphic cho mọi dòng iPhone của hãng, kể từ iPhone 5 trở đi.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
10:00 | 19/08/2024
Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.
14:00 | 29/07/2024
Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.
15:00 | 12/11/2024
