Nhiều iPhone đời cũ nhưng phổ biến được cập nhật bản vá bảo mật
Apple vừa vá hai lỗ hổng zero-day trên iOS có thể đang bị hacker tích cực khai thác để hack vào các mẫu iPhone, iPad và iPod cũ.
Hai lỗ hổng này được theo dõi dưới mã CVE-2021-30761 và CVE-2021-30762 và được tìm ra bởi một nhà nghiên cứu ẩn danh. Nhà nghiên cứu này đã báo cáo cho Apple và chỉ ra vấn đề nằm trong công cụ trình duyệt WebKit.
WebKit là công cụ kết xuất trình duyệt được các trình duyệt web và ứng dụng của Apple sử dụng để hiển thị nội dung HTML trên nền tảng máy tính và di động, bao gồm cả iOS, macOS, tvOS và iPadOS.
Hacker có thể khai thác hai lỗ hổng này bằng cách tạo ra những trang web chứa mã độc. Khi người dùng truy cập những trang web này trên các thiết bị chưa được vá lỗi, mã độc sẽ được tải về và kích hoạt.
Các thiết bị bị ảnh hưởng bởi lỗ hổng này bao gồm:
iPhone (iPhone 5s, iPhone 6, iPhone 6 Plus)
iPad (iPad Air, iPad mini 2, iPad mini 3)
Và iPod (thế hệ thứ 6)
Apple đã vá hai lổ hổng trên bằng cách tung ra bản cập nhật iOS 12.5.4 cho các thiết bị gặp lỗi. Nếu bạn đang sử dụng một các thiết bị được liệt kê ở trên bạn nên cập nhật iOS 12.5.4 để đảm bảo an toàn.
Từ tháng 3/2021 tới nay, liên tiếp xuất hiện các lỗ hổng zero-day trên các nền tảng của Apple. Tổng cộng, từ đầu năm tới nay Apple đã phải vá 9 lỗ hổng zero-day và hầu hết trong số đó đều đang bị hacker tích cực khai thác.
Trước đây, những nền tảng của Apple luôn được coi là an toàn hơn so với đối thủ. Tuy nhiên, trước sự tấn công ngày càng mạnh mẽ của hacker iOS, macOS và iPadOS... cũng không còn duy trì được sự an toàn gần như tuyệt đối của mình.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Lưu ý cập nhật ngay bản vá lỗ hổng Googl...
Apple tung ra bản vá iOS, macOS và Safar...
Microsoft mặc định cài ứng dụng HP Smart...
Phần mềm độc hại Android FjordPhantom mớ...
Google Chrome đang bị tấn công tích cực,...
3 lưu ý trước khi xóa trình quản lý mật ...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Tin tặc có thể khai thác Google Workspace và Cloud...
-
Cách khắc phục thông báo lỗi "Giải phóng dung lượn...
-
Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bả...
-
Bạn có thể làm gì để khắc phục lỗ hổng Zero Day củ...
-
Chương trình khuyến mãi Vòng Quay May Mắn 2023
-
Lưu ý cập nhật ngay bản vá lỗ hổng Google mới nhất
-
Apple tung ra bản vá iOS, macOS và Safari cho 2 lỗ...
-
Microsoft mặc định cài ứng dụng HP Smart trên Wind...
-
Phần mềm độc hại Android FjordPhantom mới nhắm mục...
-
Google Chrome đang bị tấn công tích cực, khai thác...
TAGS
LIÊN HỆ
