Lỗ hổng nghiêm trọng được gọi là lỗi CoreGraphic, khiến mọi thiết bị của Apple, bao gồm cả iPhone, iPad, iPod, Apple TV, máy tính Mac và đồng hồ iWatch bị hack. Nhà nghiên cứu bảo mật Marco Grassi là người đầu tiên phát hiện ra lỗ hổng này.
Lỗi CoreGraphic cho phép các hacker tạo ra một tệp tin jpeg, khai thác một lỗ hổng bộ nhớ để chạy mã trên thiết bị của người sử dụng bất kỳ khi nào nó hiển thị bức ảnh bị hack. Apple xác nhận đã tung ra bản vá lỗi này trong hệ điều hành iOS 10.1 dành cho iPhone 5 trở lên, iPad thế hệ thứ 4 và iPod thế hệ thứ 6 trở đi. Các bản cập nhật mới trình làng của watchOS , macOS và tvOS cũng giải quyết vấn đề này.
Nhà nghiên cứu bảo mật Micah Lee là người đầu tiên biết đến bản vá lỗi của Apple. Ông ngay lập tức đăng khuyến cáo trên mạng xã hội Twitter: "Cập nhật iOS 10.1 ngay lập tức. Nó vá được lỗi dễ bị tấn công do bạn bị lừa mở một tệp ảnh JPEG độc hại, giúp hacker chạy mã chiếm quyền điều khiển từ xa".
Giải pháp vá lỗi của Apple chính là một tính năng mới bổ sung, có tên gọi là "chế độ chân dung". Hãng Apple giới thiệu tính năng này lần đầu tiên vào tháng 9/2016, nhưng mãi tới ngày 24/10/2016 mới chính thức bổ sung nó cho bản cập nhật phần mềm iOS 10.1. Bản vá lỗi sao chép một hiệu ứng thường chỉ dành cho các máy ảnh lớn hơn như SLR.
Trong khi các máy ảnh SLR khai thác tính năng này bằng cách kiểm soát độ mở rộng của ống kính, iPhone sử dụng các điều chỉnh phần mềm. Chế độ chân dung tương thích tốt nhất với iPhone 7 Plus, vì nó sử dụng ống kính kép của smartphone này để cảm nhận chiều sâu, trong khi các mẫu iPhone khác chỉ sở hữu một ống kính camera duy nhất. Tuy nhiên, Apple đã cố gắng cải thiện phần mềm để bổ sung tính năng vá lỗi CoreGraphic cho mọi dòng iPhone của hãng, kể từ iPhone 5 trở đi.
16:00 | 15/05/2024
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
16:00 | 15/05/2024