Tập đoàn công nghệ Apple đã đưa ra một bản vá cho hai lỗ hổng zero-day mà tin tặc đã sử dụng để tấn công các máy tính Mac dựa trên Intel.
Theo thông báo ngày 19 tháng 11 từ Apple, cả hai lỗ hổng đã bị “khai thác tích cực” và liên quan đến “xử lý nội dung web được chế tạo ác ý”.
Những lỗ hổng này thậm chí đã thu hút sự chú ý của đồng sáng lập và cựu CEO Binance, Changpeng “CZ” Zhao, người đã khuyến cáo người dùng cập nhật công nghệ ngay lập tức để tránh rơi vào bẫy tấn công.
“Nếu bạn sử dụng Macbook với chip Intel, hãy cập nhật ngay lập tức!” ông nói.
Nguồn: Changpeng Zhao
Một trong những lỗ hổng, được định danh là CVE-2024-44308 bởi Apple, có thể làm cho phần mềm JavaScriptCore chạy mã độc mà không có sự biết hay cho phép của người dùng. Apple cho biết vấn đề này đã được “khắc phục với các kiểm tra cải tiến”.
Lỗ hổng thứ 2, CVE-2024-44309, có thể gây ra “tấn công chèn mã chéo site” thông qua engine trình duyệt WebKit của Apple. Một cuộc tấn công mạng kiểu này có thể khiến tin tặc chèn mã độc vào các trang web hay ứng dụng khác.
Apple cho biết đây là “vấn đề quản lý cookie” và đã được khắc phục bằng “quản lý trạng thái cải tiến”.
Như thường lệ, tập đoàn công nghệ không “công khai, thảo luận hay xác nhận” các lỗ hổng cho đến khi họ đã điều tra và tạo ra bản vá để khắc phục.
Lỗ hổng zero-day là một lỗi hoặc điểm yếu mà tin tặc phát hiện và khai thác trước khi nhà phát triển phần mềm có cơ hội vá hay xử lý, khiến họ có “zero ngày” để sửa chữa.
Thông tin chi tiết vẫn hạn chế. Không rõ ai đứng sau vụ hack này, bao nhiêu người dùng bị ảnh hưởng, hay có cuộc tấn công mạng nào thành công không.
Apple đã liệt kê các nhà nghiên cứu an ninh của Google, Clément Lecigne và Benoît Sevens, là những người phát hiện ra các lỗi này.
Cả hai đều thuộc Nhóm Phân tích Mối đe dọa của Google, tập trung vào việc chống lại các cuộc tấn công và hack do chính phủ hậu thuẫn nhắm vào Google, điều này gợi ý kẻ thủ ác trong trường hợp này có thể là một chính phủ không thân thiện.
Triều Tiên đã nhắm vào người dùng Apple đầu tháng này. Vào ngày 12 tháng 11, các nhà nghiên cứu đã phát hiện tin tặc Triều Tiên đang tấn công người dùng macOS bằng một chiến dịch phần mềm độc hại mới, sử dụng các email lừa đảo, ứng dụng PDF giả mạo, và kỹ thuật để qua mặt các kiểm tra bảo mật của Apple.
Các nhà nghiên cứu cho biết đây là lần đầu họ thấy loại công nghệ này được sử dụng để xâm nhập hệ điều hành macOS của Apple, nhưng họ nhận thấy nó không thể hoạt động trên các hệ thống đã cập nhật.
Vào tháng 10, tin tặc Triều Tiên cũng bị bắt quả tang khai thác một lỗ hổng trong Chrome của Google để đánh cắp thông tin tài khoản ví tiền điện tử.
Follow me @TinTucBitcoin #tintucbitcoin #Write2Win #btc #binance #binance