Thứ Hai, 22 Tháng Tư, 2024

Lỗ hổng nghiêm trọng trên iOS 17.3 đã được sửa

-

Những chiếc iPhone chưa cập nhật lên iOS 17.3 có nguy cơ cao bị đánh cắp dữ liệu nhạy cảm bởi lỗ hổng của ứng dụng Shortcuts.

Theo Apple Insider, một nghiên cứu của Bitdefender chỉ ra các thiết bị chưa cập nhật lên phiên bản iOS 17.3 sẽ kém an toàn hơn, khi lỗ hổng độc hại tồn tại trên ứng dụng Shortcuts có thể đánh cắp dữ liệu nhạy cảm và gửi chúng cho kẻ tấn công.

Ứng dụng Shortcuts được tích hợp sẵn trên iOS, iPadOS và macOS để cung cấp cho người dùng khả năng xây dựng các phím tắt tự động hóa một cách nhanh chóng và dễ dàng. Những phím tắt thao tác này có thể được chia sẻ giữa người dùng thông qua liên kết, điều này có thể dẫn đến việc một phím tắt độc hại được chia sẻ một cách khó kiểm soát.

Theo nghiên cứu của Bitdefender, một người dùng Shortcuts không am hiểu có thể bị lợi dụng hoặc vô tình nhận được một phím tắt khai thác lỗ hổng trong Transparency, Consent, and Control (TCC) – hệ thống có khả năng bảo vệ người dùng khỏi bị đánh cắp dữ liệu. Thông thường, cảnh báo TCC sẽ xuất hiện khi ứng dụng hoặc phím tắt cố gắng truy cập thông tin nhạy cảm hoặc tài nguyên hệ thống, nhưng lỗ hổng đã bỏ qua bước kiểm tra này.

Cụ thể, một phím tắt độc hại có thể lợi dụng tính năng ‘Expand URL’ để vượt qua TCC và gửi dữ liệu được mã hóa base64 của ảnh, danh bạ, tệp hoặc dữ liệu clipboard về một địa chỉ web. Một chương trình Flask trên máy chủ của kẻ tấn công sẽ thu thập và lưu trữ những dữ liệu được truyền đi này để có thể khai thác trong tương lai. Apple đã định dang CVE-2024-23204 cho lỗ hổng này.

Cách đơn giản nhất để tránh rủi ro là cập nhật hệ điều hành lên iOS 17.3.1, iPadOS 17.3.1 hoặc macOS Sonoma 14.3 đã được vá lỗ hổng của Shortcuts. Bitdefender phân loại vấn đề này là nguy cơ cao do khả năng khai thác dữ liệu nhạy cảm của người dùng.

Đội ngũ quản trị luôn nỗ lực hết mình để đem đến những nội dung chất lượng nhất cho độc giả là các game thủ. Mọi ý kiến đóng góp xin gửi về [email protected]. Xin trân trọng cảm ơn!

GameN

Ban biên tập

BÀI MỚI

Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform

Keysight Technologies đang hợp tác với Nvida trên nền tảng đám mây nghiên cứu Nvida 6G Research Cloud Platform mới, bao gồm Nvida Aerial Omniverse Digital Twin - một khung kết nối mở, linh hoạt dành cho các nguồn lực giả lập mạng.

Nhà máy Samsung Thái Nguyên cán mốc 1 tỷ thiết bị sản xuất

Chỉ 10 năm sau khi khai trương vào năm 2014, nhà máy Samsung tại Thái Nguyên (Việt Nam) đã đạt được cột mốc quan trọng là chạm mốc 1 tỉ chiếc smartphone Galaxy được sản xuất tại đây.

Boruto Two Blue Vortex chap 9 hé lộ sự trở lại của người cũ từng quen

Tập mới của Boruto phần 2 sẽ hé lộ sự trở lại của một nhân vật cũ trong câu chuyện.

Doanh số Android đã vượt mặt iPhone trong năm 2024

Kết quả nghiên cứu mới nhất của IDC cho thấy doanh số smartphone Android có thể chứng kiến sự tăng trưởng vượt bậc vào năm 2024, thậm chí gấp đôi so với iPhone.

Follow us

5,655Thành viênThích
1,204Người theo dõiTheo dõi
2,189Người theo dõiĐăng Ký
Dành cho quảng cáo

ĐỌC NHIỀU