Hệ thống bảo vệ quyền riêng tư là một giải pháp an ninh quan trọng trên các thiết bị Apple, cho phép người dùng chấp nhận hoặc từ chối yêu cầu từ ứng dụng khi truy cập vào dữ liệu nhạy cảm, như vị trí GPS, danh bạ, ảnh và các thông tin khác.
Theo đó, lỗ hổng CVE-2024-44131 với điểm CVSS 5,3 đã được phát hiện trong thành phần FileProvider. Theo các chuyên gia, lỗ hổng này có thể bị khai thác bởi phần mềm độc hại được cài đặt trên hệ thống, vượt qua hệ thống bảo vệ quyền riêng tư TCC để lấy cắp dữ liệu nhạy cảm mà người dùng không hề hay biết.
Apple đã khắc phục lỗ hổng này bằng cách cải thiện cơ chế kiểm tra các liên kết tượng trưng (symlinks) trong các phiên bản iOS 18, iPadOS 18 và macOS Sequoia 15.
Ngoài CVE-2024-44131, Apple đã phát hành bản cập nhật cho toàn bộ phần mềm để xử lý nhiều lỗ hổng, bao gồm 4 lỗi trong WebKit gây hỏng bộ nhớ hoặc gián đoạn quy trình và một lỗ hổng logic trong Audio (CVE-2024-54529) cho phép ứng dụng thực thi mã tùy ý với quyền kernel.
Hãng cũng vá lỗ hổng trong Safari (CVE-2024-44246) cho phép trang web thu thập địa chỉ IP gốc khi được thêm vào Danh sách đọc (Reading List) trên thiết bị có bật Private Relay.
M.H
15:00 | 28/11/2024
09:00 | 02/02/2025
09:00 | 14/11/2024
10:00 | 25/11/2024
12:00 | 14/01/2025
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
14:00 | 07/01/2025
Mới đây, nhiều người sử dụng phần mềm diệt virus Norton cho biết, họ nhận được các tin nhắn thông báo gia hạn gói đăng ký thành công, giao dịch đã được thanh toán tự động. Tuy nhiên, theo cảnh báo của các chuyên gia, đây là những tin nhắn email giả mạo, được các đối tượng sử dụng để đánh lừa nạn nhân là những người không có nhu cầu tiếp tục sử dụng phần mềm.
13:00 | 02/12/2024
Làn sóng đầu tư vào trí tuệ nhân tạo chưa có dấu hiệu hạ nhiệt. Mới đây nhất, tập đoàn Softbank đã tiếp tục rót vốn thêm 1,5 tỷ USD vào OpenAI - nhà phát triển ứng dụng ChatGPT.
10:00 | 27/10/2024
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025