18/04/2023 23:48 read

144

Người dùng tiền điện tử của Apple có khả năng tiếp xúc với lỗ hổng iOS, macOS

Wu Blockchain đã cảnh báo người dùng tiền điện tử của Apple rằng các lỗ hổng hệ điều hành có thể khiến họ trở thành mục tiêu của những kẻ tấn công.

Một lỗ hổng rất nghiêm trọng đã được tìm thấy một lần nữa trong hệ điều hành của Apple. Những kẻ tấn công có thể giành được quyền root, điều này có thể ảnh hưởng đến tính bảo mật của tài sản tiền điện tử của người dùng.

Mối đe dọa tiền điện tử do lỗ hổng gốc gây ra

Liên kết một bài viết từ Kaspersky, người ta lưu ý rằng đây là những lỗ hổng có tính đe dọa cao áp dụng cho iOS và macOS.

Do mức độ nghiêm trọng của mối đe dọa, Apple đã phản ứng ngay lập tức bằng các bản cập nhật để vá các hệ điều hành mới nhất và một số phiên bản trước đó.

Một cuộc điều tra sâu của Kaspersky đã tiết lộ lỗ hổng đầu tiên, có nhãn CVE-2023-28205, liên quan đến kiến trúc phát triển của trình duyệt web Safari của công ty. Nếu bị khai thác, những kẻ xấu có thể thực thi mã tùy ý trên thiết bị.

Lỗ hổng bảo mật CVE-2023-28206 cho phép kẻ tấn công thực thi mã với các quyền cốt lõi của hệ điều hành. Khi cả hai lỗ hổng được khai thác cùng nhau, có thể giành được quyền truy cập vào thiết bị và bỏ qua các phân vùng bảo mật để có toàn quyền truy cập.

Do đó, hai lỗ hổng này có thể được sử dụng kết hợp: lỗ hổng thứ nhất xâm nhập vào thiết bị ban đầu để lỗ hổng thứ hai có thể bị khai thác. Ngược lại, tùy chọn thứ hai cho phép bạn thoát khỏi sandbox và làm hầu hết mọi thứ với thiết bị bị nhiễm.

Bảo vệ thiết bị của bạn

Kaspersky chỉ ra rằng kiến trúc Safari hiển thị tất cả các trang web trên thiết bị di động của Apple, bất kể trình duyệt khác có được sử dụng hay không. Hơn nữa, đó là kiến trúc trình duyệt có thể lây nhiễm khi không nhấp chuột.

Công ty khuyên bạn nên cài đặt các bản cập nhật mới nhất của Apple cho các thiết bị iOS, iPadOS hoặc tvOS mới nhất, đây sẽ là phiên bản 16.4.1.

iPhone và iPad cũ hơn không còn được hỗ trợ nên đảm bảo thiết bị chạy phiên bản 15.7.5.

Phản hồi với Wu Blockchain, một người dùng Twitter cho biết Trust Wallet của họ đã bị tấn công ngày hôm nay, ngụ ý rằng những kẻ tấn công đã khai thác các lỗ hổng thiết bị được đề cập.

Tương tự, một lỗ hổng khác tương đồng với lỗ hổng này và lỗ hổng MetaMask đang diễn ra, dường như không có phương thức tấn công nào được biết đến.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: