.jpg)
Theo thông tin từ Apple, hãng này đã phát hành iOS phiên bản 12.1.4 để khắc phục lỗ hổng bảo mật nghiêm trọng trong FaceTime vào ngày 8/2/2019. Tuy nhiên, Google đã phát hiện ra 2 lỗ hổng bảo mật nghiêm trọng khác cũng được Apple vá cùng thời điểm.
Cụ thể, 2 lỗ hổng bảo mật mới được phát hiện bởi đội ngũ bảo mật Project Zero của Google có tên là CVE-2019-7286 và CVE-2019-7287. Project Zero cũng đã báo cáo tới Apple ngay sau khi họ phát hiện có nhiều ứng dụng khai thác lỗ hổng này để lợi dụng người dùng. Nền tảng iOS là một nền tảng đóng, do đó, Apple có thể vá các lỗ hổng này cũng như nhiều lỗ hổng khác mà không cần phải công khai chi tiết. Mức độ ảnh hưởng và quy mô của các vụ tấn công này hiện vẫn chưa được công bố.
Chuyên gia bảo mật Ben Hawkes cũng đã công bố lỗ hổng mới này trên Twitter và cho biết nó có thể đã bị khai thác từ lâu. Apple không hề biết tới sự tồn tại của 2 lỗ hổng này cho tới khi Google báo cáo, do đó, khó có thể tìm ra những ứng dụng mới nào đang khai thác các lỗ hổng. Tuy nhiên, Apple cũng đã tiến hành gỡ bỏ những ứng dụng trước đó lợi dụng lỗi này trên App Store.
Lỗ hổng CVE-2019-7286 ảnh hưởng lên iOS Foundation Framework - một thành phần cốt lõi của hệ điều hành iOS. Các ứng dụng khai thác lỗ hổng này sẽ lợi dụng việc lỗi bộ nhớ để chiếm quyền kiểm soát cao hơn, giúp các hacker có thể truy cập dữ liệu người dùng dễ dàng.
Còn lỗ hổng CVE-2019-72867 khai thác một thành phần quan trọng của iOS là I/O Kit module, có tác dụng xử lý các luồng dữ liệu giữa phần cứng và phần mềm. Các hacker sẽ lợi dụng việc lỗi bộ nhớ để chạy các đoạn mã tùy biến với đặc quyền riêng của kernel. Với lỗ hổng này, hacker có thể truy cập được mọi thứ trên điện thoại của nạn nhân.
Hiện tại, phiên bản iOS 12.1.4 đã vá hoàn toàn 2 lỗ hổng bảo mật nghiêm trọng này, bên cạnh việc kích hoạt lại tính năng FaceTime nhóm cho người dùng các thiết bị iPhone, iPad và iPod touch sau sự cố nghe lén FaceTime thời gian qua. Apple khuyến cáo người dùng cập nhật lên phiên bản mới nhất để tránh việc trở thành nạn nhân của các loại lỗ hổng tương tự.
Bích Thủy
08:00 | 29/03/2019
15:00 | 04/05/2019
09:00 | 31/05/2018
08:00 | 12/07/2019
10:00 | 09/04/2020
09:00 | 09/01/2018
08:00 | 26/07/2019
10:00 | 14/02/2019
07:00 | 17/10/2024
Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.
09:00 | 08/10/2024
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
13:00 | 28/08/2024
Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.
13:00 | 31/10/2024
