Header Ads

Báo Người Đưa Tin: Mã độc mới xuất hiện trên thiết bị iOS, macOS nguy hiểm ra sao?

Một nhà nghiên cứu bảo mật có tên Sabri Haddouche đã phát hiện ra lỗ hổng trong công cụ dựng hình WebKit vốn được Safari (trình duyệt mặc định của Apple) sử dụng làm treo iPhone, iPad và khiến máy tự khởi động lại.

Bài viết này thuộc danh mục:✅ CNTT - Viễn thông, được chúng tôi tổng hợp từ báo Người Đưa Tin, nguồn bài: https://nguoiduatin.vn/ma-doc-moi-xuat-hien-tren-thiet-bi-ios-macos-nguy-hiem-ra-sao-a402915.html

Hiện tại, lỗi này chỉ làm treo thiết bị, sau khi khởi động lại thì iPhone hay iPad máy vẫn có thể hoạt động lại bình thường. Tuy nhiên nó vẫn có thể gây cho bạn nhiều phiền phức nếu ai đó gửi bạn một liên kết chứa các file CSS dạng trên.

Mã độc mới xuất hiện trên thiết bị iOS, macOS.

Lỗi này hiện tại Sabri thấy vẫn còn tồn tại trên bản iOS 12 GM mới nhất và tất cả các bản iOS cũ hơn. Cũng theo Sabri, chỉ cần hiệu chỉnh thêm vào đoạn mã là nó có thể làm treo luôn cả máy Mac. Tuy nhiên, hacker này đã không tiết lộ do nó có thể gây ra hỏng hóc nặng hơn cho máy Mac thay vì chỉ bị khởi động lại như iPhone hay iPad.

Nhà nghiên cứu Sabri nói rằng anh đã thông báo cho Apple về vấn đề. Apple xác nhận họ đã nắm rõ và đang tiến hành điều tra.

Liên quan đến lỗ hổng, một nhà phát triển iOS nhận định, lỗi này thậm chí có thể trở nên phổ biến hơn suy nghĩ ban đầu do Apple buộc tất cả các trình duyệt và ứng dụng HTML trên App Store sử dụng công cụ WebKit, nghĩa là sự cố có khả năng xảy ra trên bất kỳ ứng dụng nào tải được trang web.

Trước đó, iOS và macOS từng dính sự cố tương tự là chaiOS. Đường link được phát hiện bởi một người dùng Twitter tên là Abraham Masri, có khả năng gây ra một loạt vấn đề trên macOS và iOS, trong đó có treo cứng hệ thống, gây respring, dẫn đến một số vấn đề về pin và còn nhiều điều khác nữa.

Đào Vũ

Tìm kiếm:✨

  • CSS, Sabri Haddouche, HTML, Trình duyệt, Safari, Lỗ hổng, Iphone, Website, Apple, Khởi động, Ipad, Máy Mac, Mã độc, Do Apple, Bảo mật, Trên App Store, Nhà nghiên cứu, Abraham Masri, Twitter, Xác nhận, VẪN CÒN, Trình duyệt web, Nhà phát triển

Không có nhận xét nào:

Được tạo bởi Blogger.