Hai công ty này cho biết tính năng nhằm mục đích giải quyết “những rủi ro tiềm ẩn đối với và an toàn của người dùng”. Những ý tưởng về giải pháp đa nền tảng ban đầu được hai gã khổng lồ công nghệ tiết lộ cách đây đúng một năm.
The Capability - được gọi là “Phát hiện trình theo dõi vị trí không mong muốn” (DULT), chính thức được trình làng vào ngày 13/5. Hiện tính năng có sẵn trên chạy phiên bản 6.0 trở lên và các thiết bị iOS chạy iOS 17.5.
Là một phần của thông số kỹ thuật, người dùng Android sẽ nhận được cảnh báo "Tracker traveling with you" nếu phát hiện thấy một thiết bị theo dõi Bluetooth không xác định đang di chuyển cùng với họ theo thời gian, bất kể thiết bị đó được ghép nối với nền tảng nào. Trên iOS, người dùng sẽ nhận được thông báo "[Item] Found Moving With You".
Bất kể hệ điều hành nào, người dùng đều có tùy chọn xem mã nhận dạng của trình theo dõi, phát âm thanh để giúp xác định vị trí của nó và truy cập hướng dẫn để tắt nó.
Các công ty cho biết: “Sự hợp tác đa nền tảng này cũng là sự hợp tác đầu tiên trong ngành, có sự tham gia của cộng đồng và ngành, cung cấp hướng dẫn và phương pháp hay nhất cho các nhà sản xuất nếu họ chọn xây dựng khả năng cảnh báo theo dõi không mong muốn vào sản phẩm của mình”.
Sự phát triển này nhằm đáp lại các báo cáo rằng các thiết bị theo dõi như AirTags đang bị tin tặc dùng như một công cụ theo dõi bất chính để theo dõi mục tiêu của chúng.
Vào tháng 10/2023, một vụ kiện tập thể chống lại Apple với cáo buộc rằng AirTags đã trở thành "một trong những công nghệ nguy hiểm và đáng sợ nhất được những kẻ theo dõi sử dụng" và chúng có thể được sử dụng để xác định "thông tin vị trí theo thời gian thực nhằm theo dõi nạn nhân".
Năm 2023, một nhóm các nhà nghiên cứu từ Đại học Johns Hopkins và Đại học California, San Diego, đã phát minh ra một sơ đồ mật mã mang lại sự cân bằng tốt hơn giữa quyền riêng tư của người dùng và khả năng phát hiện kẻ theo dõi thông qua cơ chế gọi là chia sẻ bí mật đa tầng (MDSS).
Thông báo DULT cũng tuân theo quyết định của Apple về việc cung cấp bản sửa lỗi được phát hành vào tháng 3/2024 cho một trong hệ điều hành thời gian thực RTKit (CVE-2024-23296) cho các thiết bị chạy phiên bản iOS, iPadOS và macOS cũ hơn.
Lỗ hổng cho phép kẻ tấn công có khả năng đọc, ghi kernel tùy ý để vượt qua các biện pháp bảo vệ bộ nhớ kernel, đã bị khai thác tích cực trên thực tế. Mặc dù hiện chưa rõ thông số kỹ thuật cụ thể về bản chất của các cuộc tấn công này.
Các bản vá có sẵn trong các phiên bản: iOS 16.7.8 và iPadOS 16.7.8 - iPhone 8, iPhone 8 Plus, iPhone X, iPad thế hệ thứ 5, iPad Pro 9,7 inch và iPad Pro 12,9 inch thế hệ 1; macOS Ventura 13.6.7 - Máy Mac chạy macOS Ventura.
Bản cập nhật iOS 17.5 của Apple cũng khắc phục tổng cộng 15 lỗ hổng bảo mật, bao gồm các lỗ hổng trong AppleAVD (CVE-2024-27804) và kernel (CVE-2024-27818) có thể bị khai thác để gây ra hiện tượng chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý. Hai lỗ hổng tương tự đã được giải quyết trong macOS Sonoma 14.5.
Bá Phúc
08:00 | 12/07/2024
09:00 | 21/05/2021
08:00 | 14/06/2024
14:00 | 09/05/2024
10:00 | 10/07/2023
10:00 | 28/08/2024
Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.
10:00 | 07/06/2024
Tại sự kiện Build 2024, Microsoft đã giới thiệu tính năng trí tuệ nhân tạo (AI) mới mang tên Recall trên hệ điều hành Windows 11, cho phép người dùng có thể xem lại các tác vụ đã thực hiện trên máy.
14:00 | 23/05/2024
Google phát hành các bản vá bảo mật để giải quyết lỗ hổng zero-day trong Chrome đang bị khai thác rộng rãi trong thực tế.
15:00 | 09/05/2024
Giải thưởng Sao Khuê 2024 của Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (VINASA) đã vinh danh 169 sản phẩm dịch vụ công nghệ thông tin (CNTT) của 117 doanh nghiệp công nghệ. Trong đó, EcoIT - đứng đầu là Chủ tịch Hội đồng quản trị kiêm Tổng Giám đốc Nguyễn Đình Hải đã xuất sắc trở thành một trong những doanh nghiệp giành được giải thưởng năm nay với đề cử Phần mềm Kho lưu trữ tài liệu điện tử EcoECM lĩnh vực Văn phòng số.
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024