Lỗ hổng CVE-2024-44131 cho phép tin tặc vượt qua hệ thống bảo vệ quyền riêng tư

17:00 | 18/12/2024 | TIN TỨC SẢN PHẨM

Lỗ hổng định danh CVE-2024-44131 vừa được phát hiện có thể vượt qua hệ thống bảo vệ quyền riêng tư Transparency, Consent and Control (TCC) trong iOS và macOS của Apple. Nếu khai thác thành công, tin tặc hoàn toàn có khả năng truy cập trái phép vào thông tin nhạy cảm.

Lỗ hổng CVE-2024-44131 cho phép tin tặc vượt qua hệ thống bảo vệ quyền riêng tư

Hệ thống bảo vệ quyền riêng tư là một giải pháp an ninh quan trọng trên các thiết bị Apple, cho phép người dùng chấp nhận hoặc từ chối yêu cầu từ ứng dụng khi truy cập vào dữ liệu nhạy cảm, như vị trí GPS, danh bạ, ảnh và các thông tin khác.

Theo đó, lỗ hổng CVE-2024-44131 với điểm CVSS 5,3 đã được phát hiện trong thành phần FileProvider. Theo các chuyên gia, lỗ hổng này có thể bị khai thác bởi phần mềm độc hại được cài đặt trên hệ thống, vượt qua hệ thống bảo vệ quyền riêng tư TCC để lấy cắp dữ liệu nhạy cảm mà người dùng không hề hay biết.

Apple đã khắc phục lỗ hổng này bằng cách cải thiện cơ chế kiểm tra các liên kết tượng trưng (symlinks) trong các phiên bản iOS 18, iPadOS 18 và macOS Sequoia 15.

Ngoài CVE-2024-44131, Apple đã phát hành bản cập nhật cho toàn bộ phần mềm để xử lý nhiều lỗ hổng, bao gồm 4 lỗi trong WebKit gây hỏng bộ nhớ hoặc gián đoạn quy trình và một lỗ hổng logic trong Audio (CVE-2024-54529) cho phép ứng dụng thực thi mã tùy ý với quyền kernel.

Hãng cũng vá lỗ hổng trong Safari (CVE-2024-44246) cho phép trang web thu thập địa chỉ IP gốc khi được thêm vào Danh sách đọc (Reading List) trên thiết bị có bật Private Relay.

M.H

‹ › ×

Tin liên quan

Apple tung Siri mới đối đầu ChatGPT

15:00 | 28/11/2024

Theo Bloomberg, Apple đang lên kế hoạch nâng cấp AI cho Siri, hướng đến việc đưa trợ lý ảo này đạt khả năng cạnh tranh trực tiếp với các chatbot hàng đầu như ChatGPT của OpenAI hay Gemini Live của Google.

Google có nguy cơ đối mặt với vụ kiện về quyền riêng tư trên điện thoại

09:00 | 02/02/2025

Trong quyết định công bố hôm đầu tháng một, tòa án liên bang tại San Francisco đã bác bỏ lập luận của Google. Theo đó, gã khổng lồ công nghệ này có nguy cơ đối mặt với vụ kiện về quyền riêng tư trên điện thoại.

Vi phạm quy định chống độc quyền trên App Store, Apple đối mặt án phạt 38 tỷ USD

09:00 | 14/11/2024

Những rắc rối của Apple với Liên minh châu Âu (EU) vẫn chưa kết thúc và "gã khổng lồ" công nghệ này có thể sẽ phải chịu khoản tiền phạt lớn lên tới 38 tỷ USD do vi phạm Đạo luật Thị trường Kỹ thuật số (DMA).

Apple phát hành bản cập nhật iOS và macOS mới để khắc phục hai lỗ hổng bảo mật nguy hiểm

10:00 | 25/11/2024

Apple vừa phát hành bản cập nhật iOS 18.1.1 và macOS 15.1.1 để khắc phục hai lỗ hổng bảo mật nguy hiểm, đồng thời khuyến cáo người dùng iPhone nên cập nhật càng sớm càng tốt.

Tin cùng chuyên mục

Hơn 1.000 thiết bị Cisco bị tấn công qua 2 lỗ hổng nghiêm trọng

08:00 | 26/02/2025

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch gián điệp mạng do nhóm RedMike (còn được gọi là Salt Typhoon) thực hiện, nhằm vào các nhà cung cấp dịch vụ viễn thông trên toàn thế giới.

Apple đối mặt làn sóng chỉ trích sau vụ kiện trợ lý ảo Siri "nghe lén"

09:00 | 24/01/2025

Mới đây, vụ kiện liên quan đến trợ lý ảo Siri của Apple đã làm dấy lên những nghi vấn nghiêm trọng về việc smartphone có thể đang âm thầm ghi lại các cuộc trò chuyện của người dùng để phục vụ mục đích quảng cáo hay không.

OpenAI ra mắt mô hình AI mới có khả năng suy luận

13:00 | 25/12/2024

Ngày 20/12,Giám đốc điều hành OpenAI Sam Altman thông báo công ty đang thử nghiệm các mô hình trí tuệ nhân tạo (AI) mới có khả năng suy luận tốt hơn, qua đó tăng khả năng cạnh tranh với các đối thủ khác.

McAfee phát hiện 15 phần mềm độc hại mạo danh các ứng dụng cho vay tiền trên nền tảng Android

13:00 | 16/12/2024

Mới đây, các chuyên gia của công ty nghiên cứu bảo mật McAfee đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android.