Theo thông tin từ Apple, hãng này đã phát hành iOS phiên bản 12.1.4 để khắc phục lỗ hổng bảo mật nghiêm trọng trong FaceTime vào ngày 8/2/2019. Tuy nhiên, Google đã phát hiện ra 2 lỗ hổng bảo mật nghiêm trọng khác cũng được Apple vá cùng thời điểm.
Cụ thể, 2 lỗ hổng bảo mật mới được phát hiện bởi đội ngũ bảo mật Project Zero của Google có tên là CVE-2019-7286 và CVE-2019-7287. Project Zero cũng đã báo cáo tới Apple ngay sau khi họ phát hiện có nhiều ứng dụng khai thác lỗ hổng này để lợi dụng người dùng. Nền tảng iOS là một nền tảng đóng, do đó, Apple có thể vá các lỗ hổng này cũng như nhiều lỗ hổng khác mà không cần phải công khai chi tiết. Mức độ ảnh hưởng và quy mô của các vụ tấn công này hiện vẫn chưa được công bố.
Chuyên gia bảo mật Ben Hawkes cũng đã công bố lỗ hổng mới này trên Twitter và cho biết nó có thể đã bị khai thác từ lâu. Apple không hề biết tới sự tồn tại của 2 lỗ hổng này cho tới khi Google báo cáo, do đó, khó có thể tìm ra những ứng dụng mới nào đang khai thác các lỗ hổng. Tuy nhiên, Apple cũng đã tiến hành gỡ bỏ những ứng dụng trước đó lợi dụng lỗi này trên App Store.
Lỗ hổng CVE-2019-7286 ảnh hưởng lên iOS Foundation Framework - một thành phần cốt lõi của hệ điều hành iOS. Các ứng dụng khai thác lỗ hổng này sẽ lợi dụng việc lỗi bộ nhớ để chiếm quyền kiểm soát cao hơn, giúp các hacker có thể truy cập dữ liệu người dùng dễ dàng.
Còn lỗ hổng CVE-2019-72867 khai thác một thành phần quan trọng của iOS là I/O Kit module, có tác dụng xử lý các luồng dữ liệu giữa phần cứng và phần mềm. Các hacker sẽ lợi dụng việc lỗi bộ nhớ để chạy các đoạn mã tùy biến với đặc quyền riêng của kernel. Với lỗ hổng này, hacker có thể truy cập được mọi thứ trên điện thoại của nạn nhân.
Hiện tại, phiên bản iOS 12.1.4 đã vá hoàn toàn 2 lỗ hổng bảo mật nghiêm trọng này, bên cạnh việc kích hoạt lại tính năng FaceTime nhóm cho người dùng các thiết bị iPhone, iPad và iPod touch sau sự cố nghe lén FaceTime thời gian qua. Apple khuyến cáo người dùng cập nhật lên phiên bản mới nhất để tránh việc trở thành nạn nhân của các loại lỗ hổng tương tự.
Bích Thủy
08:00 | 29/03/2019
15:00 | 04/05/2019
09:00 | 31/05/2018
08:00 | 12/07/2019
10:00 | 09/04/2020
09:00 | 09/01/2018
08:00 | 26/07/2019
10:00 | 14/02/2019
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
14:00 | 29/11/2023
Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.
21:00 | 16/11/2023
Các nhà nghiên cứu bảo mật của công ty an ninh mạng CrowdStrike cho biết đã phát hiện một chiến dịch tấn công mạng mới được thực hiện bởi nhóm tin tặc Imperial Kitten, với các mục tiêu nhắm vào các công ty trong lĩnh vực vận tải, hậu cần và công nghệ của Israel.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024