Gã khổng lồ công nghệ Apple đã phát hành một bản vá cho hai lỗ hổng zero-day mà hacker đã sử dụng để khai thác các máy tính Mac dựa trên Intel.
Theo thông báo ngày 19 tháng 11 từ Apple, cả hai lỗ hổng đều đã được “khai thác một cách tích cực” và liên quan đến “xử lý nội dung web được chế tạo độc hại.”
Các lỗ hổng thậm chí đã thu hút sự chú ý của người đồng sáng lập và cựu CEO của Binance, Changpeng “CZ” Zhao, người đã cảnh báo người dùng cập nhật công nghệ của họ ngay lập tức để tránh trở thành nạn nhân của lỗ hổng.
“Nếu bạn sử dụng Macbook với chip Intel, hãy cập nhật ngay!” ông nói.
Nguồn: Changpeng Zhao
Một trong những lỗi, được gán nhãn là CVE-2024-44308 bởi Apple, có thể kích hoạt phần mềm JavaScriptCore để chạy mã độc mà người dùng không biết hoặc không cho phép. Apple cho biết vấn đề này đã được “giải quyết với các kiểm tra được cải thiện.”
Lỗ hổng thứ hai, CVE-2024-44309, có thể gây ra một “cuộc tấn công script xuyên trang” thông qua động cơ trình duyệt WebKit của Apple. Một cuộc tấn công mạng như vậy có thể dẫn đến việc hacker chèn mã độc vào các trang web hoặc ứng dụng khác đang được sử dụng.
Apple cho biết đây là “một vấn đề quản lý cookie” và đã được giải quyết với “quản lý trạng thái được cải thiện.”
Như thường lệ, gã khổng lồ công nghệ không “tiết lộ, thảo luận hoặc xác nhận” các lỗ hổng cho đến khi họ điều tra và tạo ra một bản vá để khắc phục chúng.
Một lỗi zero-day là một lỗi hoặc điểm yếu mà hacker phát hiện và tận dụng trước khi nhà phát triển phần mềm có cơ hội để vá hoặc giải quyết vấn đề, cho phép họ “không có ngày nào” để sửa chữa.
Chi tiết thêm còn thiếu. Không rõ ai đứng sau vụ hack, có bao nhiêu người dùng đã bị ảnh hưởng, hoặc liệu có bất kỳ cuộc tấn công mạng nào thành công.
Gã khổng lồ công nghệ đã liệt kê các nhà nghiên cứu bảo mật của Google là Clément Lecigne và Benoît Sevens là những người đã phát hiện ra các lỗi.
Cả hai đều từ Nhóm Phân tích Mối đe dọa của công ty, nhóm này tập trung vào việc chống lại các cuộc tấn công và hack được chính phủ hỗ trợ nhằm vào Google, điều này có thể gợi ý thủ phạm, trong trường hợp này, là một chính phủ không thân thiện.
Triều Tiên đã nhắm mục tiêu vào người dùng Apple vào đầu tháng này. Vào ngày 12 tháng 11, các nhà nghiên cứu đã bắt gặp các hacker Bắc Triều Tiên tấn công người dùng macOS với một chiến dịch malware mới sử dụng email lừa đảo, ứng dụng PDF giả mạo và một kỹ thuật để lẩn tránh các kiểm tra bảo mật của Apple.
Các nhà nghiên cứu cho biết đây là lần đầu tiên họ thấy loại công nghệ này được sử dụng để xâm phạm hệ điều hành macOS của Apple, nhưng họ phát hiện ra rằng nó không thể chạy trên các hệ thống được cập nhật.
Vào tháng Mười, các hacker Bắc Triều Tiên cũng đã bị bắt gặp khai thác một lỗ hổng trong Chrome của Google để đánh cắp thông tin xác thực ví tiền điện tử.
Tạp chí: Crypto có 4 năm để phát triển lớn đến mức ‘không ai có thể đóng cửa nó’: Kain Warwick, Infinex
