Apple vừa phát hành iOS 16.5.1 để vá các lỗ hổng zero-day có thể được dùng để cài phần mềm gián điệp Triangulation trên iPhone.
Ngày 21/6, Apple ph&a
acute;t hành c&a
acute;c bản cập nhật iOS 16.5.1, iPadOS 16.5.1, macOS 13.4.1 và watchOS 9.5.2 cho người dùng iPhone, iPad, Mac và Apple Watch. Nếu chưa cập nhật, người dùng Apple nên tải về và cài đặt ngay vì ch&u
acute;ng v&a
acute; những lỗ hổng nguy hiểm.
Trong tài liệu hướng dẫn, Apple cho biết, đã nhận được thông tin c&a
acute;c lỗ hổng c&o
acute; thể đã bị khai th&a
acute;c đối với c&a
acute;c phiên bản iOS 15.7 trở về trước. Hai trong số này do c&a
acute;c nhà nghiên cứu bảo mật của Kaspersky ph&a
acute;t hiện và b&a
acute;o c&a
acute;o.
Apple đã v&a
acute; 9 lỗ hổng zero-day từ đầu năm tới nay. (Ảnh: Bleeping Computer)
Kaspersky cũng vừa công bố b&a
acute;o c&a
acute;o chi tiết về phần mềm gi&a
acute;n điệp trong iOS dùng trong chiến dịch Triangulation. Theo đ&o
acute;, sau khi c&o
acute; được đặc quyền hệ thống trên thiết bị iOS qua khai th&a
acute;c lỗ hổng trong nhân, bộ cấy mã độc TriangleDB sẽ được triển khai trong bộ nhớ, đồng nghĩa mọi dấu vết của n&o
acute; đều bị mất khi khởi độ
ng l??i thiết bị.
Nếu nạn nhân khởi độ
ng l??i m&a
acute;y, kẻ tấn công sẽ phải cài lại mã độc bằng c&a
acute;ch gửi một tin nhắn iMessage chứa tệp đ&i
acute;nh kèm độc hại và thực hiện toàn bộ qu&a
acute; trình khai th&a
acute;c một lần nữa. Trong trường hợp người dùng không khởi độ
ng l??i m&a
acute;y, bộ cấy sẽ tự gỡ sau 30 ngày, trừ khi được kẻ tấn công gia hạn. Theo Kaspersky, c&a
acute;c vụ tấn công xảy ra từ năm 2019 và vẫn tiếp diễn.
Ngoài ra, Apple còn v&a
acute; lỗ hổng zero-day WebKit do một nhà nghiên cứu ẩn danh b&a
acute;o c&a
acute;o. N&o
acute; cho ph&e
acute;p kẻ tấn công thực thi mã tùy &y
acute; trên c&aacu
te;c thiết bị chưa được v&a
acute;.
Như vậy, Apple v&a
acute; 3 lỗ hổng zero-day trong macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, watchOS 9.5.2 và watchOS 8.8.1. Danh s&a
acute;ch c&aacu
te;c thiết bị bị ảnh hưởng kh&a
acute; lớn vì lỗ hổng t&a
acute;c động đến cả thiết bị đời cũ và mới, bao gồm: iPhone 8 trở lên, iPad Pro, iPad Air 3 trở lên, iPad 5 trở lên, iPad mini 5 trở lên; iPhone 6s, iPhone 7, iPhone SE 1, iPad Air 2, iPad mini 4, iPod touch 7; m&a
acute;y t&i
acute;nh Mac chạy macOS Big Sur, Monterey và Ventura; Apple Watch 3 trở lên và SE.
Từ đầu năm tới nay, nhà sản xuất iPhone đã v&a
acute; tổng cộng 9 lỗ hổng zero-day từng được khai th&aacu
te;c trên iPhone, iPad và Mac.
(Theo Bleeping Computer)
Huawei c&o
acute; thể khiến k&i
acute;nh Apple Vision Pro bị cấm tại Trung Quốc
Apple Vision Pro, mẫu k&i
acute;nh thực tế ảo gi&a
acute; 3.499 USD, c&o
acute; thể đối diện với vấn đề ph&a
acute;p l&y
acute; tại Trung Quốc, nơi Huawei đã đăng k&y
acute; nhãn hiệu này từ hai năm trước.
Apple, Amazon bị tố bắt tay làm gi&a
acute; iPhone
Apple và Amazon bị c&a
acute;o buộc cùng nhau bơm thổi gi&a
acute; iPhone, iPad b&a
acute;n trên nền tảng của Amazon, do đ&o
acute; phải đối mặt với vụ kiện chống độc quyền.
Apple ch&i
acute;nh thức tuyên chiến với Met
a
Với màn ra mắt k&i
acute;nh Vision Pro, Apple đã ch&i
acute;nh thức gửi lời “tuyên chiến” đến Meta sau nhiều năm xung đột về quyền riêng tư và quảng c&a
acute;o kỹ thuật số.
Nguồn bài viết : Tin tức bóng đá châu âu
