【kết quả iceland】Apple vá lỗ hổng gián điệp trên iPhone
Ngày 21/6,álỗhổnggiánđiệptrêkết quả iceland Apple phát hành các bản cập nhật iOS 16.5.1, iPadOS 16.5.1, macOS 13.4.1 và watchOS 9.5.2 cho người dùng iPhone, iPad, Mac và Apple Watch. Nếu chưa cập nhật, người dùng Apple nên tải về và cài đặt ngay vì chúng vá những lỗ hổng nguy hiểm.
Trong tài liệu hướng dẫn, Apple cho biết, đã nhận được thông tin các lỗ hổng có thể đã bị khai thác đối với các phiên bản iOS 15.7 trở về trước. Hai trong số này do các nhà nghiên cứu bảo mật của Kaspersky phát hiện và báo cáo.
Kaspersky cũng vừa công bố báo cáo chi tiết về phần mềm gián điệp trong iOS dùng trong chiến dịch Triangulation. Theo đó, sau khi có được đặc quyền hệ thống trên thiết bị iOS qua khai thác lỗ hổng trong nhân, bộ cấy mã độc TriangleDB sẽ được triển khai trong bộ nhớ, đồng nghĩa mọi dấu vết của nó đều bị mất khi khởi động lại thiết bị.
Nếu nạn nhân khởi động lại máy, kẻ tấn công sẽ phải cài lại mã độc bằng cách gửi một tin nhắn iMessage chứa tệp đính kèm độc hại và thực hiện toàn bộ quá trình khai thác một lần nữa. Trong trường hợp người dùng không khởi động lại máy, bộ cấy sẽ tự gỡ sau 30 ngày, trừ khi được kẻ tấn công gia hạn. Theo Kaspersky, các vụ tấn công xảy ra từ năm 2019 và vẫn tiếp diễn.
Ngoài ra, Apple còn vá lỗ hổng zero-day WebKit do một nhà nghiên cứu ẩn danh báo cáo. Nó cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị chưa được vá.
Như vậy, Apple vá 3 lỗ hổng zero-day trong macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, watchOS 9.5.2 và watchOS 8.8.1. Danh sách các thiết bị bị ảnh hưởng khá lớn vì lỗ hổng tác động đến cả thiết bị đời cũ và mới, bao gồm: iPhone 8 trở lên, iPad Pro, iPad Air 3 trở lên, iPad 5 trở lên, iPad mini 5 trở lên; iPhone 6s, iPhone 7, iPhone SE 1, iPad Air 2, iPad mini 4, iPod touch 7; máy tính Mac chạy macOS Big Sur, Monterey và Ventura; Apple Watch 3 trở lên và SE.
Từ đầu năm tới nay, nhà sản xuất iPhone đã vá tổng cộng 9 lỗ hổng zero-day từng được khai thác trên iPhone, iPad và Mac.
(Theo Bleeping Computer)
Huawei có thể khiến kính Apple Vision Pro bị cấm tại Trung Quốc
Apple Vision Pro, mẫu kính thực tế ảo giá 3.499 USD, có thể đối diện với vấn đề pháp lý tại Trung Quốc, nơi Huawei đã đăng ký nhãn hiệu này từ hai năm trước.(责任编辑:Nhà cái uy tín)
- ·Đồng chí Vương Đình Huệ tuyên thệ nhậm chức Chủ tịch Quốc hội Khóa XV
- ·Bầu cử Mỹ 2016: Cuộc đua bên đảng Dân chủ chưa kết thúc
- ·Lào tổ chức đi bộ vì sức khỏe kỷ niệm 49 năm thành lập ASEAN
- ·Ấn Độ phát hiện vật thể nghi là mảnh vỡ máy bay AN
- ·Cục ATTP: Xử lý nghiêm nghệ sĩ quảng cáo thực phẩm chức năng sai sự thật
- ·Thái Lan phát hiện 21 ca nhiễm virus Zika tại thủ đô Bangkok
- ·Tổng thống Pháp họp khẩn cấp sau vụ tấn công kinh hoàng ở Nice
- ·Ủy ban Thượng viện Brazil có đủ bằng chứng để luận tội tổng thống
- ·Phát triển thuỷ điện nhỏ phải thích ứng với biến đổi khí hậu
- ·Phi công Thổ Nhĩ Kỳ bắn hạ máy bay Su
- ·Tăng trưởng kinh tế toàn cầu trong năm 2021 dự báo đạt mức 6%
- ·Hai mảnh vỡ được xác nhận "gần như chắc chắn" là của MH370
- ·Palestine cáo buộc Israel có kế hoạch chia đôi Bờ Tây
- ·Sau 3 lần bỏ phiếu, Quốc hội Ireland vẫn chưa bầu được Thủ tướng
- ·Xây dựng chuỗi sản xuất an toàn dịch bệnh
- ·Mỹ xác nhận tiêu diệt thủ lĩnh của tổ chức IS tại Afghanistan
- ·Canada khởi động chương trình Khảo sát Bắc cực năm 2016
- ·Tên lửa mới của Mỹ sẽ được triển khai tại Ba Lan trong năm 2018
- ·Phát triển ngành công nghiệp Vùng đồng bằng sông Hồng tham gia sâu vào chuỗi giá trị toàn cầu
- ·Cầu kính cao nhất thế giới vừa mở 13 ngày đã phải đóng cửa