55 lỗ hổng bảo mật trên phần mềm và dịch vụ của Apple được phát hiện

www.tuoitre.vn -   08/10/2020 12:00:00 1007

Một nhóm gồm 5 nhà nghiên cứu an ninh mạng gần đây đã dành hơn 3 tháng để phân tích một loạt dịch vụ trực tuyến của Apple và phát hiện tới 55 lỗ hổng bảo mật, 11 lỗi trong đó được đánh giá là đặc biệt nghiêm trọng.

55 lỗ hổng bảo mật trên phần mềm và dịch vụ của Apple được phát hiện

Các lỗi bảo mật này gồm 29 lỗ hổng có mức độ nghiêm trọng cao, 13 lỗ hổng có mức độ nghiêm trọng trung bình và 2 lỗ hổng có mức độ nghiêm trọng thấp. Nó có thể cho phép kẻ tấn công “xâm nhập vào toàn bộ ứng dụng của khách hàng và nhân viên, khởi chạy một loại sâu máy tính (worm) có khả năng tự động chiếm quyền kiểm soát tài khoản iCloud của nạn nhân, truy xuất mã nguồn các dự án nội bộ của Apple, lây nhiễm toàn bộ phần mềm kiểm soát kho công nghiệp mà Apple sử dụng, và chiếm quyền kiểm soát các phiên của nhân viên Apple với khả năng truy cập các công cụ quản lý quan trọng và nhiều tài liệu nhạy cảm khác.”

Các lỗ hổng còn cho phép kẻ tấn công dễ dàng chiếm đoạt tài khoản iCloud của người dùng và đánh cắp tất cả ảnh, thông tin trên lịch, video, tài liệu của họ. Thậm chí nó còn lan rộng phạm vi khai thác của mình sang các mục tiêu mới trong danh sách liên lạc của nạn nhân.

Các phát hiện quan trọng này được báo cáo bởi Sam Curry cùng với Brett Buerhaus, Ben Sadeghipour, Samuel Erb, và Tanner Barnes trong khoảng thời gian ba tháng, từ tháng Bảy cho đến tháng Chín.

Sau khi nhóm chuyên gia bảo mật tiết lộ những phát hiện với Apple, nhà sản xuất iPhone đã ngay lập tức vá các lỗ hổng trong 1-2 ngày làm việc. Một số lỗ hổng còn được “gã khổng lồ công nghệ” này khắc phục trong khoảng thời gian ngắn 4-6 giờ.

Tính tới thời điểm hiện tại, Apple đã xử lý khoảng 28 lỗ hổng bảo mật với tổng số tiền thưởng lỗi là 288.500 USD

 

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 31
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 32
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 31
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 64
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 29
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 72
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ