Apple phát hành bản vá cho hai lỗ hổng cho phép đánh cắp tiền điện tử

Apple đã vá hai lỗ hổng zero-day mà tin tặc sử dụng để khai thác máy tính Mac chạy Intel.

Một trong số chúng đã buộc công cụ JavaScriptCore khởi chạy phần mềm độc hại mà người dùng không hề hay biết. Vụ thứ hai gây ra một “cuộc tấn công kịch bản chéo trang” thông qua khung WebKit và cho phép mã độc lây lan vào các trang web hoặc ứng dụng đang được sử dụng.

Các lỗ hổng đã được cựu CEO của sàn giao dịch Bitcoin Binance, Changpeng Zhao chú ý, vì chúng có thể dẫn đến hành vi trộm cắp tiền điện tử. Ông kêu gọi người dùng cập nhật lên phiên bản vá lỗi của hệ điều hành càng sớm càng tốt.