Apple đã xác nhận sự tồn tại của một lỗ hổng bảo mật nghiêm trọng, cho phép hacker kiểm soát thiết bị iPhone hoặc iPad của người dùng khi truy cập vào các trang web độc hại. Lỗ hổng này mở ra nguy cơ tấn công, đặc biệt ảnh hưởng đến cộng đồng người dùng tiền mã hóa.
Theo thông báo bảo mật mới nhất của Apple, lỗ hổng xuất phát từ JavaScriptCore và WebKit, hai phần mềm cốt lõi hỗ trợ trình duyệt Safari và các ứng dụng khác. Các nhà nghiên cứu từ nhóm phân tích mối đe dọa của Google phát hiện ra rằng, lỗ hổng này cho phép xử lý nội dung web được thiết kế độc hại, dẫn đến các cuộc tấn công chéo trang.
Apple cũng cho biết lỗ hổng có thể đã bị khai thác trên các thiết bị Mac sử dụng chip Intel. Công ty khuyến cáo người dùng cập nhật ngay phiên bản phần mềm mới nhất để khắc phục vấn đề.
If you use a Macbook with Intel based chip, update asap!
— CZ 🔶 BNB (@cz_binance) November 20, 2024
Stay SAFU!https://t.co/mk2Jsicnte
Nguy cơ cao đối với cộng đồng tiền mã hóa
Jeremiah O’Connor, CTO và đồng sáng lập công ty an ninh mạng Trugard, cảnh báo rằng “hacker có thể truy cập dữ liệu nhạy cảm như khóa cá nhân hoặc mật khẩu” lưu trữ trong trình duyệt của người dùng, dẫn đến nguy cơ mất tiền mã hóa nếu thiết bị không được vá lỗi.
Thông tin này nhanh chóng lan truyền trong cộng đồng tiền mã hóa, khi cựu CEO Binance Changpeng Zhao cũng lên tiếng kêu gọi người dùng Macbook sử dụng chip Intel cần cập nhật ngay lập tức để tránh rủi ro.
Ngoài lỗ hổng từ JavaScriptCore và WebKit, các dòng chip thế hệ trước của Apple như M1, M2, và M3 cũng được phát hiện có lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này khai thác cơ chế prefetching, một tính năng tăng tốc xử lý dữ liệu trên các thiết bị của Apple, để truy cập dữ liệu nhạy cảm trong bộ nhớ đệm của bộ xử lý và tái cấu trúc khóa mã hóa.
ArsTechnica cho biết, đây là vấn đề khó giải quyết vì lỗ hổng nằm ở cấp độ phần cứng, không thể khắc phục hoàn toàn thông qua các bản cập nhật phần mềm. Mặc dù có các giải pháp tạm thời, nhưng chúng sẽ ảnh hưởng đến hiệu suất thiết bị.
Người dùng nên làm gì?
Để bảo vệ thiết bị và tài sản tiền mã hóa, người dùng nên:
- Cập nhật ngay phần mềm hệ thống lên phiên bản mới nhất.
- Tránh truy cập các trang web không rõ nguồn gốc.
- Sử dụng trình quản lý mật khẩu và ví tiền mã hóa ngoại tuyến để tăng cường bảo mật.
Apple cam kết sẽ tiếp tục cải thiện các biện pháp bảo mật và cung cấp thêm thông tin khi cần thiết. Trong lúc đó, người dùng nên cẩn trọng và đảm bảo thiết bị của mình luôn được cập nhật để giảm thiểu rủi ro.