Trang chủKhoa học - Công nghệCông nghệ sốApple phát hành bản vá lỗ hổng trong iOS, macOS và Safari

Apple phát hành bản vá lỗ hổng trong iOS, macOS và Safari


Theo The Hacker News, bản cập nhật mới từ Apple đã vá 2 lỗ hổng Zero-Day đã được sử dụng trong chiến dịch giám sát di động là Operation Triangulation từ năm 2019, chưa rõ tổ chức nào đứng sau chiến dịch này.

“Táo khuyết” nói hai lỗ hổng này (CVE-2023-32434 và CVE-2023-32435) có thể đã bị khai thác tích cực trên các phiên bản trước iOS 15.7, ghi nhận 3 nhà nghiên cứu của Kaspersky là Georgy Kucherin, Leonid Bezvershenko và Boris Larin đã báo cáo chúng.

Các nhà cung cấp dịch vụ an ninh mạng của Nga đã mổ xẻ phần mềm gián điệp dùng trong chiến dịch tấn công không cần nhấp chuột, nhắm mục tiêu vào các thiết bị iOS thông qua ứng dụng iMessages với tập tin đính kèm dùng khai thác lỗ hổng thực thi mã từ xa (RCE).

Mã khai thác được thiết kế để tải xuống các thành phần bổ sung nhằm lấy quyền cao nhất trên thiết bị, tiếp đến triển khai cửa hậu (backdoor) trong bộ nhớ và xóa tin nhắn iMessages để xóa dấu vết lây nhiễm.

Bộ cấy gọi là TriangleDB không để lại dấu vết sau khi khởi động lại thiết bị. Chương trình có khả năng thu thập và theo dõi đa dạng dữ liệu. TriangleDB có thể tương tác với hệ thống tập tin của thiết bị (tạo, sửa đổi, trích xuất và xóa), quản lý các quy trình, trích xuất các mục để thu thập thông tin đăng nhập và giám sát vị trí địa lý của nạn nhân…

Apple phát hành bản vá lỗ hổng Zero-Day trong iOS, macOS và Safari - Ảnh 1.

Bản cập nhật mới đã giải quyết 9 lỗi Zero-Day trong các sản phẩm của Apple

Kaspersky cũng đã phát hành một tiện ích là “triangle_check”, các tổ chức có thể sử dụng để quét các bản sao lưu thiết bị iOS và tìm kiếm dấu hiệu xâm phạm trên thiết bị của họ.

Apple cũng đã vá lỗi Zero-Day thứ ba là CVE-2023-32439 được báo cáo ẩn danh, khai thác lỗi này giúp hacker có thể thực thi mã tùy ý khi trình duyệt truy cập vào nội dung web độc hại.

Các bản cập nhật có sẵn cho các nền tảng iOS/iPadOS 16.5.1 cho iPhone 8 về sau, iPad Pro, iPad Air 3, iPad Gen 5 và iPad mini Gen 5 về sau. Các model cũ hơn như iPhone SE, iPhone 6s, iPod Touch Gen 7, iPad Air 2… cũng được cập nhật iOS 15.7.7 và iPadOS 15.7.7.

Ở thiết bị đeo, Apple tung watchOS 9.5.2 cho dòng series 4 về sau, cùng với đó là bản watchOS 8.1.1 cho dòng Apple Watch Series 3 đến Watch SE. Trình duyệt Safari cũng được cập nhật lên bản 16.5.1 trên macOS Monterey.

Với bản cập nhật mới nhất, Apple đã giải quyết tổng cộng 9 lỗ hổng Zero-Day trong các sản phẩm của mình kể từ đầu năm.



Source link

Cùng chủ đề

Thủ tướng Chính phủ biểu dương đội ngũ an ninh mạng Viettel

Ngày 1-11, Thủ tướng Chính phủ Phạm Minh Chính gửi thư biểu dương các kỹ sư an ninh mạng của Viettel đã có thành tích giành ngôi vô địch hai năm liên tiếp tại Pwn2Own, một trong những cuộc thi an ninh mạng lớn nhất và uy tín nhất thế giới. ...

Nâng cao năng lực an ninh mạng cho doanh nghiệp vừa và nhỏ

DNVN - Mới đây, Mastercard ký kết biên bản ghi nhớ với Quỹ ASEAN (ASEAN Foundation) nhằm triển khai các sáng kiến nâng cao năng lực an ninh mạng cho các cơ quan hành chính công, các doanh nghiệp vừa và nhỏ (SME). ...

Đại diện Việt Nam 2 năm liên tiếp giành ngôi vô địch tại cuộc thi bảo mật, an ninh mạng lớn nhất thế giới

Vượt qua các thử thách một cách xuất sắc, năm nay, đội ngũ an ninh mạng Viettel (Viettel Cyber Security - VCS) thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) đã tiếp tục giữ vững ngôi vô địch tại cuộc thi Pwn2Own 2024 được tổ chức ở Ireland. ...

Nổi bật

Mới nhất

Cùng tác giả

Trường ĐH Kinh tế-Luật công bố 4 tổ hợp xét tuyển ĐH năm 2025

Tổ hợp xét tuyển là điểm mới quan trọng trong phương án tuyển sinh ĐH chính quy năm 2025 của Trường ĐH Kinh tế-Luật (ĐH Quốc gia TP.HCM). ...

Bài đọc nhiều

Cách tắt mã hóa đầu cuối trên Messenger cực đơn giản

Bạn đang tìm cách để tắt mã hóa đầu cuối trên Messenger để tránh các rắc rối do tính năng này gây ra trong quá trình sử dụng. Bài viết hôm nay sẽ hưỡng dẫn chi tiết đến bạn cách tắt mã hóa đầu cuối trên Messenger điện thoại iPhone và Android.

Hướng dẫn cách chèn file PDF vào Google Sheets đơn giản và hiệu quả

Biết cách chèn file PDF vào Google Sheets giúp bạn quản lý dữ liệu và chia sẻ thông tin dễ dàng hơn. Bài viết hôm nay sẽ hướng dẫn bạn cách chèn file PDF vào Google Sheets đơn giản và hiệu quả nhất.

Sắp có mạng truyền dẫn quang đạt tốc độ lên tới 1,2Tb/s tại Việt Nam

Ngày 6/11, Nokia đã công bố Tập đoàn Viettel sẽ sử dụng giải pháp truyền tải quang của Nokia để đáp ứng hiệu quả nhu cầu ngày càng cao về kết nối 5G, kết nối các trung tâm dữ liệu và kết nối quốc tế. Dự án được thực hiện sau khi Viettel thử nghiệm thành công giải pháp truyền dẫn với chipset thế hệ mới PSE-6 của Nokia, với tốc độ truyền dẫn quang lên tới 1,2Tb/s trên...

Hàn Quốc phạt Meta 15,6 triệu USD vì thu thập dữ liệu nhạy cảm của người dùng

Ủy ban Bảo vệ dữ liệu cá nhân Hàn Quốc vừa quyết định phạt Meta Platforms Inc., công ty mẹ của Facebook 21,6 tỷ won (tương đương 15,6 triệu USD) do thu thập dữ liệu nhạy cảm của người dùng mà không thông báo.

Chủ sở hữu Facebook Meta phát triển công cụ tìm kiếm AI riêng

Công ty mẹ của Facebook, Meta đang phát triển một công cụ tìm kiếm dựa trên trí tuệ nhân tạo nhằm giảm sự phụ thuộc vào Google của Alphabet và Bing của Microsoft. ...

Cùng chuyên mục

TSMC ngừng cung cấp chip AI tiên tiến cho Trung Quốc

Gã khổng lồ bán dẫn TSMC sẽ ngừng cung cấp chip AI tiên tiến cho các đối tác Trung Quốc từ thứ Hai tuần tới (11/11). ...

Việt Nam được vinh danh tại ASOCIO DX Award 2024

Theo thông tin từ Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin Việt Nam, Việt Nam có 9 đơn vị, tổ chức và cá nhân được vinh danh tại Giải thưởng ASOCIO DX Award 2024. Giải thưởng ASOCIO DX Award là giải thưởng uy tín, thường niên được trao cho các tổ chức, doanh nghiệp và cá nhân có đóng góp xuất sắc trong thúc đẩy chuyển đổi số, ứng dụng công nghệ trong các lĩnh...

Đề xuất điều chỉnh phương án thu phí và lệ phí tên miền

Theo quy định hiện hành về mức thu nội, quản lý và sử dụng phí duy trì sử dụng tài nguyên Internet, lệ phí phân bổ, cấp tài nguyên Internet, để sử dụng tên miền quốc gia, các doanh nghiệp sẽ phải nộp lệ phí đăng ký sử dụng tên miền ".vn" (thu khi đăng ký lần đầu) và phí duy trì sử dụng tên miền cho từng năm tiếp theo. Theo đó, các doanh nghiệp sẽ phải trả...

iPhone 17 Air sẽ có đối thủ

Smartprix tiết lộ, mẫu Galaxy S25 Slim đã xuất hiện trong cơ sở dữ liệu của FCC của Hàn Quốc. Sản phẩm dự kiến mang số model SM-S937U- điều này cho thấy đây có thể là thành viên thứ tư trong dòng Galaxy S25, bên cạnh Galaxy S25, S25+ và S25 Ultra. Các nguồn tin cho rằng chiếc smartphone siêu mỏng này của Samsung sẽ là câu trả lời cho iPhone 17 Air. Sản phẩm cũng được kỳ vọng...

Bổ nhiệm Cục trưởng Cục Chuyển đổi số quốc gia

Sáng 7/11, Bộ TT-TT tổ chức hội nghị về công tác cán bộ. Tại hội nghị đã công bố quyết định số 1906/QĐ-BTTTT ngày 6/11/2024 về điều động và bổ nhiệm có thời hạn ông Lê Văn Tuấn - Cục trưởng Cục An toàn thông tin giữ chức Cục trưởng Cục Chuyển đổi số quốc gia. Quyết định có hiệu lực kể từ ngày ký. Cùng với đó, Bộ TT-TT trao quyết định số 1908/QĐ-BTTTT ngày 6/11/2024 về việc...

Mới nhất

Trung Quốc vẫn sẽ là thị trường du lịch lớn nhất của Việt Nam

Nhấn mạnh Trung Quốc vẫn sẽ là thị trường du lịch lớn nhất của Việt Nam, Thủ tướng kêu gọi các doanh nghiệp đẩy mạnh hợp tác. ...

Tàu siêu tốc Hyperloop thu nhỏ hoàn thành thử nghiệm dài nhất

Viện Công nghệ Liên bang Thụy Sĩ Lausanne (EPFL), Trường Kinh doanh và Kỹ thuật Vaud (HEIG-VD), công ty Swisspod Technologies, thực hiện trong dự án LIMITLESS. Nhóm dự án đã hoàn thành 82 thử nghiệm nhằm mô phỏng hành trình của tàu siêu tốc Hyperloop trong môi trường áp suất...

Bộ Trưởng Bộ Công Thương: Điện phải đi trước một bước

Bộ trưởng Bộ Công Thương Nguyễn Hồng Diên giải trình tại Quốc hội Giải trình tại Quốc hội về một số ý kiến của các đại biểu, Bộ trưởng Nguyễn Hồng Diên cho biết: Quán triệt tinh thần chỉ đạo xuyên suốt của Lãnh đạo Đảng, Nhà nước hiện nay là: “Xây dựng pháp luật theo hướng kiến tạo...

Hỗ trợ phụ nữ Hà Nội và các tỉnh, thành phố vùng Đồng bằng sông Hồng khởi nghiệp

(ĐCSVN) - Hội thảo là hoạt động thiết thực nhằm thực hiện Nghị quyết số 30-NQ/TƯ của Bộ Chính trị về phát triển kinh tế - xã hội và đảm bảo quốc phòng an ninh vùng Đồng bằng sông Hồng đến năm 2030, tầm nhìn đến năm 2045 và các chương trình hành động của các tỉnh ủy, thành...

Cần quy định chế tài mạnh hơn đối với các hành vi vi phạm về quảng cáo

(ĐCSVN) - Thảo luận ở tổ về dự án Luật sửa đổi, bổ sung một số điều của Luật Quảng cáo, đại biểu Quốc hội cho rằng, thực tế hiện nay có nhiều hành vi vi phạm về quảng cáo, đặc biệt là quảng cáo không đúng chất lượng của sản phẩm, dẫn đến hiểu lầm cho người tiêu...

Mới nhất