-
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ -
Những ai được nhận 1 triệu đồng dịp Tết Nguyên đán 2026? -
Miền Trung oằn mình trong lũ dữ: 9 người chết, 5 người mất tích, nhiều nơi bị cô lập -
Vụ người phụ nữ Việt bị sát hại tại Nhật: Gia đình nén bi thương đón tro cốt, hé lộ cuộc gọi định mệnh lúc 7:06 sáng -
Trước khi bố vợ hấp hối thì ông gọi đến đưa cho tôi cả nửa tỷ rồi dặn phải giấu kín, dù tôi và vợ đã ly hôn -
Vợ cũ mời tôi dự đám cưới chỉ sau 4 tháng ly hôn, tôi đến xem chú rể là ai, liền ôm mặt khóc ân hận... -
Giữa trưa, mẹ chồng gọi tôi 30 cuộc giục mau đến khách sạn 5 sao có việc -
Xe khách tông vào đuôi xe tải trên cao tốc, tài xế mắc kẹt trong cabin -
Đà Nẵng chìm trong lũ lịch sử: Nước vượt báo động 3 hơn 1m, thủy điện ồ ạt xả lũ, mất điện trên diện rộng
Công nghệ
23/06/2023 22:00Apple vá lỗ hổng gián điệp trên iPhone
Ngày 21/6, Apple phát hành các bản cập nhật iOS 16.5.1, iPadOS 16.5.1, macOS 13.4.1 và watchOS 9.5.2 cho người dùng iPhone, iPad, Mac và Apple Watch. Nếu chưa cập nhật, người dùng Apple nên tải về và cài đặt ngay vì chúng vá những lỗ hổng nguy hiểm.
Trong tài liệu hướng dẫn, Apple cho biết, đã nhận được thông tin các lỗ hổng có thể đã bị khai thác đối với các phiên bản iOS 15.7 trở về trước. Hai trong số này do các nhà nghiên cứu bảo mật của Kaspersky phát hiện và báo cáo.
Kaspersky cũng vừa công bố báo cáo chi tiết về phần mềm gián điệp trong iOS dùng trong chiến dịch Triangulation. Theo đó, sau khi có được đặc quyền hệ thống trên thiết bị iOS qua khai thác lỗ hổng trong nhân, bộ cấy mã độc TriangleDB sẽ được triển khai trong bộ nhớ, đồng nghĩa mọi dấu vết của nó đều bị mất khi khởi động lại thiết bị.
Nếu nạn nhân khởi động lại máy, kẻ tấn công sẽ phải cài lại mã độc bằng cách gửi một tin nhắn iMessage chứa tệp đính kèm độc hại và thực hiện toàn bộ quá trình khai thác một lần nữa. Trong trường hợp người dùng không khởi động lại máy, bộ cấy sẽ tự gỡ sau 30 ngày, trừ khi được kẻ tấn công gia hạn. Theo Kaspersky, các vụ tấn công xảy ra từ năm 2019 và vẫn tiếp diễn.
Ngoài ra, Apple còn vá lỗ hổng zero-day WebKit do một nhà nghiên cứu ẩn danh báo cáo. Nó cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị chưa được vá.
Như vậy, Apple vá 3 lỗ hổng zero-day trong macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, watchOS 9.5.2 và watchOS 8.8.1. Danh sách các thiết bị bị ảnh hưởng khá lớn vì lỗ hổng tác động đến cả thiết bị đời cũ và mới, bao gồm: iPhone 8 trở lên, iPad Pro, iPad Air 3 trở lên, iPad 5 trở lên, iPad mini 5 trở lên; iPhone 6s, iPhone 7, iPhone SE 1, iPad Air 2, iPad mini 4, iPod touch 7; máy tính Mac chạy macOS Big Sur, Monterey và Ventura; Apple Watch 3 trở lên và SE.
Từ đầu năm tới nay, nhà sản xuất iPhone đã vá tổng cộng 9 lỗ hổng zero-day từng được khai thác trên iPhone, iPad và Mac.
Theo Du Lam (VietNamNet)
- Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết (11:37)
- Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ (11:31)
- Thuế thu nhập cá nhân với thưởng Tết: Người lao động bị đẩy lê bậc thuế cao, đề nghị thay đổi cách tính (11:30)
- Những ai được nhận 1 triệu đồng dịp Tết Nguyên đán 2026? (11:28)
- Hoa hậu Đỗ Hà tung ảnh cưới nét căng tại châu Âu: Chồng thiếu gia gây sốt với thói quen đặc trưng (11:18)
- Vụ người phụ nữ Việt bị sát hại tại Nhật: Gia đình nén bi thương đón tro cốt, hé lộ cuộc gọi định mệnh lúc 7:06 sáng (11:07)
- Vụ án đánh bạc hàng trăm triệu USD ở khách sạn Pullman: Mánh khóe vận hành "dòng tiền bẩn" 2.576 tỷ đồng (11:00)
- Ronaldo gây cười với tình huống tự "lên dây cót" tinh thần rồi sút thẳng vào hàng rào (11:00)
- Giá xăng dầu ngày mai dự báo sẽ tăng mạnh (1 giờ trước)
- Miền Trung oằn mình trong lũ dữ: 9 người chết, 5 người mất tích, nhiều nơi bị cô lập (1 giờ trước)