Nhiều iPhone đời cũ nhưng phổ biến được cập nhật bản vá bảo mật

www.tuoitre.vn -   15/06/2021 12:00:00 464

Apple vừa vá hai lỗ hổng zero-day trên iOS có thể đang bị hacker tích cực khai thác để hack vào các mẫu iPhone, iPad và iPod cũ.

Hai lỗ hổng này được theo dõi dưới mã CVE-2021-30761 và CVE-2021-30762 và được tìm ra bởi một nhà nghiên cứu ẩn danh. Nhà nghiên cứu này đã báo cáo cho Apple và chỉ ra vấn đề nằm trong công cụ trình duyệt WebKit.

Nhiều iPhone đời cũ nhưng phổ biến được cập nhật bản vá bảo mật

WebKit là công cụ kết xuất trình duyệt được các trình duyệt web và ứng dụng của Apple sử dụng để hiển thị nội dung HTML trên nền tảng máy tính và di động, bao gồm cả iOS, macOS, tvOS và iPadOS.

Hacker có thể khai thác hai lỗ hổng này bằng cách tạo ra những trang web chứa mã độc. Khi người dùng truy cập những trang web này trên các thiết bị chưa được vá lỗi, mã độc sẽ được tải về và kích hoạt.

Các thiết bị bị ảnh hưởng bởi lỗ hổng này bao gồm:

iPhone (iPhone 5s, iPhone 6, iPhone 6 Plus)

iPad (iPad Air, iPad mini 2, iPad mini 3)

Và iPod (thế hệ thứ 6)

Nhiều iPhone đời cũ nhưng phổ biến được cập nhật bản vá bảo mật

Apple đã vá hai lổ hổng trên bằng cách tung ra bản cập nhật iOS 12.5.4 cho các thiết bị gặp lỗi. Nếu bạn đang sử dụng một các thiết bị được liệt kê ở trên bạn nên cập nhật iOS 12.5.4 để đảm bảo an toàn.

Từ tháng 3/2021 tới nay, liên tiếp xuất hiện các lỗ hổng zero-day trên các nền tảng của Apple. Tổng cộng, từ đầu năm tới nay Apple đã phải vá 9 lỗ hổng zero-day và hầu hết trong số đó đều đang bị hacker tích cực khai thác.

Trước đây, những nền tảng của Apple luôn được coi là an toàn hơn so với đối thủ. Tuy nhiên, trước sự tấn công ngày càng mạnh mẽ của hacker iOS, macOS và iPadOS... cũng không còn duy trì được sự an toàn gần như tuyệt đối của mình.

 

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 26
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 23
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 24
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 28
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ