HomeCông nghệ

Phát hiện một loạt lỗ hổng nghiêm trọng khiến iPhone bị hack

Phát hiện một loạt lỗ hổng nghiêm trọng khiến iPhone bị hack

IPhone 6S giá chỉ 2.6 triệu đồng, rẻ đến mức khiến Nokia C30 cũng phải ngỡ ngàng, có đáng mua? Mở bung Mac Studio với M1 Ultra: SoC siêu l

Gaming Gear xịn sò từ Galax đổ bộ thị trường Việt Nam
Mini 3 Pro ra mắt: Cảm biến ảnh mới lớn hơn, quay chụp chiều dọc, pin bền và bộ điều khiển mới cực “xịn”
RTX 3060 chỉ còn 11 triệu đồng, nhiều mẫu VGA giảm tới 30%

Cảnh báo cho biết, các lỗ hổng có thể cho phép kẻ tấn công có được quyền kiểm soát và thực thi mã tùy ý trên iPhone của nạn nhân.

Trong một thông báo phát đi ngày 17/3, Chính phủ Ấn Độ đã yêu cầu người dùng iPhone tại nước này cập nhật lên iOS 15.4 mới nhất nhằm ngăn chặn khả năng bị hacker tấn công.

Theo News18, Chính phủ Ấn Độ đã yêu cầu người dùng iPhone tại quốc gia này cập nhật điện thoại thông minh của họ càng sớm càng tốt để không bị ảnh hưởng bởi “các lỗ hổng bảo mật nguy hiểm được tìm thấy trong các sản phẩm của Apple.”

Cảnh báo do CERT-In, Đội Ứng cứu Khẩn cấp máy tính Ấn Độ, đưa ra vào ngày 17 tháng 3 với mức độ nghiêm trọng được đánh giá “Cao” cho nhiều lỗ hổng bảo mật trên iOS cũ

Nội dung cảnh báo đề cập đến việc các lỗ hổng được tìm thấy cho phép kẻ tấn công chiếm quyền kiểm soát và thực thi mã tùy ý trên iPhone của người dùng bị ảnh hưởng, đồng thời có khả năng tiếp cận thông tin nhạy cảm và vượt qua các hạn chế bảo mật trên iPhone của nạn nhân.

Thông báo cũng cho biết rằng, nguyên nhân của loạt lỗ hổng xuất phát từ: Sự cố khởi tạo bộ nhớ, đọc – ghi ngoại vi, hỏng bộ nhớ, use after free, khai báo con trỏ chưa khởi tạo, vấn đề xác thực, quản lý cookie, sự cố xác thực trong việc xử lý các liên kết tượng trưng, sự cố về quyền, sự cố tràn bộ đệm, sự cố quản lý bộ nhớ, sự cố truy cập và sự cố giao diện người dùng.

Kẻ tấn công từ xa có thể khai thác các lỗ hổng này bằng cách lừa nạn nhân mở một tệp hoặc ứng dụng được chế tạo đặc biệt, theo CERT-In

CERT-In cho biết, việc khai thác thành công các lỗ hổng này có thể cho phép kẻ tấn công có được quyền kiểm soát và thực thi mã tùy ý trên iPhone của nạn nhân, vượt qua hệ thống bảo mật của iOS.

Theo CERT-In, các phiên bản phần mềm của Apple bị ảnh hưởng bao gồm: Các phiên bản iOS và iPadOS cũ hơn bản 15.4, WatchOS cũ hơn 8.5, Apple tvOS cũ hơn 15.4, Apple iTunes cho Windows phiên bản 12.12.3, macOS cũ hơn Monterey 12.3, phần mềm Apple TV cũ hơn 7.9, Logic Pro X cũ hơn 10.7.3 và Apple Xcode phiên bản cũ hơn 13.3.

iOS 15.4 cũng mang đến tuỳ chọn mở khóa iPhone bằng Face ID khi đeo khẩu trang (Ảnh: GadgetMatch)

Nếu bạn đang sử dụng iPhone và vẫn chưa cập nhật lên iOS 15.4, bạn nên làm điều đó càng sớm càng tốt! Bản cập nhật cũng mang đến một số tính năng thú vị như khả năng mở khóa iPhone bằng Face ID khi đeo khẩu trang, giọng nói mới cho Siri và nhiều cải tiến khác.

COMMENTS

WORDPRESS: 0
DISQUS: 0