Theo trang tin Engadget, lỗ hổng trên được phát hiện khi một tập tin cơ sở dữ liệu được sử dụng bởi Siri đang lưu trữ văn bản từ các email được bảo vệ trong ứng dụng Mail. Mặc dù không phải là tin nhắn đầy đủ nhưng nếu tin tặc lấy được quyền truy cập vào hệ thống sẽ dễ dàng thu thập được các thông tin nhạy cảm của người dùng.
Lỗi ứng dụng Mail lần này khá giống lỗi ứng dụng Mail của iOS và macOS vào năm 2018. Khi giao thức HTML tồn tại lỗi bảo mật, cho phép email được mã hóa theo chuẩn của ứng dụng Mail có thể được đọc dưới dạng plaintext.
Mặc dù vậy, đây cũng không phải là một lỗ hổng thực sự dễ tấn công. Để làm được điều này, người dùng phải sử dụng ứng dụng Mail, gửi tin nhắn được mã hóa từ Mail và tắt chức năng mã hóa toàn bộ ổ đĩa FileVault. Nếu dựa vào ứng dụng email của bên thứ ba hoặc sử dụng FileVault sẽ không bị ảnh hưởng. Trước khi Apple tung ra bản cập nhật vá lỗ hổng này, người dùng có thể bảo mật thư điện tử bằng cách truy cập Tùy chọn hệ thống/ Siri/ Đề xuất & quyền riêng tư của Siri/ Mail và tắt tùy chọn Tìm hiểu từ ứng dụng này.
Bích Thủy
08:00 | 06/03/2019
10:00 | 25/02/2020
14:00 | 07/04/2020
09:00 | 17/10/2017
13:00 | 09/10/2024
Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
14:00 | 02/07/2024
Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).
13:00 | 06/06/2024
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.
Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.
18:00 | 11/10/2024