Apple gần đây đã tiết lộ một lỗ hổng đáng kể trong các thiết bị của mình có thể cho phép những kẻ tấn công độc hại xâm phạm người dùng tiền điện tử . Lỗ hổng này rất khó xử lý vì nó cho phép thực thi mã độc hại từ xa trong JavaScript dựa trên web, có thể ảnh hưởng đến dữ liệu nhạy cảm. Apple đã thúc giục người dùng cập nhật thiết bị của họ để ngăn chặn việc khai thác thêm.

Lỗ hổng bảo mật của Apple khiến người dùng tiền điện tử gặp rủi ro

Cuộc tấn công này là do lỗi trong phần mềm JavaScriptCore và WebKit, cho phép tin tặc thực thi các tập lệnh độc hại từ máy chủ từ xa. Các nhà nghiên cứu của Nhóm phân tích mối đe dọa của Google đã phát hiện ra lỗi này, có thể được sử dụng trong các cuộc tấn công tập lệnh chéo trang. Apple đã phản hồi về vấn đề này, mà họ xác nhận là tồn tại và xảy ra trên các hệ thống Intel Mac, và báo cáo rằng lỗi này đã bị khai thác tích cực.

Lỗ hổng này cho phép kẻ tấn công xử lý nội dung web được tạo ra một cách độc hại gây nguy hiểm cho bảo mật của người dùng. Lỗ hổng này nguy hiểm đối với người dùng tiền điện tử lưu trữ khóa riêng hoặc mật khẩu trong trình duyệt. Apple cho biết họ đang cập nhật các phiên bản phần mềm mới nhất để giảm thiểu rủi ro.

Việc thực thi mã tùy ý đó cũng mở rộng sang iPhone và iPad, những thiết bị này cũng chịu chung số phận nếu chúng xem nội dung web độc hại. Apple đã tung ra các bản cập nhật phần mềm để vá lỗi và kêu gọi người dùng hành động nhanh chóng. Công ty cũng kêu gọi cảnh giác với các trang web đáng ngờ để tránh bất kỳ vi phạm nào khác.

Macbook chạy chip Intel đối mặt với rủi ro bảo mật nghiêm trọng

Vì người dùng tiền điện tử lưu trữ các khóa riêng tư và mật khẩu nhạy cảm như vậy nên họ có nguy cơ. Các chuyên gia an ninh mạng cảnh báo rằng việc hack giúp kẻ trộm dễ dàng truy cập vào dữ liệu tài chính thông qua các thiết bị chưa được vá. Việc bảo vệ tài sản kỹ thuật số cần phải vô cùng cấp bách; do đó, CTO Trugard đã kêu gọi giải quyết vấn đề này.

Changpeng Zhao , cựu CEO của Binance, đã nhắc lại lời kêu gọi đó trong một bài đăng trên mạng xã hội yêu cầu Macbook sử dụng CPU Intel phải cập nhật ngay lập tức. Các nhà điều tra cho biết những kẻ tấn công đã khai thác lỗ hổng này, đặc biệt là đối với các hệ thống Mac chạy bằng Intel. Các chuyên gia cũng nhấn mạnh tầm quan trọng của việc cập nhật kịp thời để giảm thiểu thiệt hại.

Một số lỗ hổng dễ giải quyết hơn bằng các bản vá phần mềm, nhưng các lỗi liên quan đến phần cứng lại dai dẳng hơn. Các báo cáo về những lo ngại tương tự đối với chip dòng M của Apple khiến đây trở thành vấn đề bảo mật lớn hơn. Người dùng phải cảnh giác và tuân theo các khuyến nghị của Apple để bảo vệ thiết bị của mình.

Lỗi chip Apple làm lộ dữ liệu nhạy cảm của người dùng

Mối lo ngại về bảo mật tăng lên khi phát hiện ra lỗi trong các chip Apple M1, M2 và M3. Các nhà nghiên cứu cho biết điều này cũng có thể tiết lộ khóa mật mã thông qua việc truy xuất trước các chip này. Kẻ tấn công khai thác bộ nhớ đệm để tái tạo dữ liệu nhạy cảm không thể bị gián đoạn thông qua các biện pháp bảo mật thông thường.

Tuy nhiên, không giống như lỗ hổng phần mềm, các lỗ hổng ở cấp độ chip không thể dễ dàng vá được. Người dùng Apple có ít lựa chọn hơn, bao gồm cả việc đánh đổi hiệu suất và trong một số trường hợp là giải pháp thay thế. Có nhu cầu thực sự về các giải pháp thay thế cân bằng giữa bảo mật với chức năng của thiết bị.

ArsTechnica chỉ ra tầm quan trọng của việc người dùng Apple phải đối phó với những rủi ro trước mắt và lâu dài. Trong khi các bản vá phần mềm có thể cung cấp một số biện pháp khắc phục tạm thời, các vấn đề về phần cứng phải mang tính cấu trúc. Người dùng tiền điện tử, đặc biệt là những người muốn tối đa hóa lợi nhuận của mình, phải hết sức cẩn thận và đi trước một bước để tránh mất tiền.