Header Ads

Báo Kỷ Nguyên Số: Cập nhật iPhone, iPad ngay lập tức để tránh bị tấn công

Mới đây, hai thành viên của Project Zero, nhóm săn tìm lỗi của Google đã phát hiện sáu lỗ hổng bảo mật trên iOS, có thể được khai thác thông qua ứng dụng iMessage.

Bài viết này thuộc danh mục:✅ CNTT - Viễn thông, được chúng tôi tổng hợp từ báo Kỷ Nguyên Số, nguồn bài: https://kynguyenso.plo.vn/ky-nguyen-so/nhip-cong-nghe/cap-nhat-iphone-ipad-ngay-lap-tuc-de-tranh-bi-tan-cong-849126.html

AUDIO BÀI VIẾT

Theo Natalie Silvanovich, một trong hai nhà nghiên cứu của Project Zero cho biết bốn trong số sáu lỗi bảo mật có thể cho phép kẻ gian thực thi mã độc trên thiết bị iOS từ xa, không cần người dùng tương tác. Tất cả những gì kẻ tấn công cần làm là gửi một tin nhắn không đúng định dạng đến điện thoại của nạn nhân, và mã độc sẽ thực thi khi người dùng mở và xem tin nhắn.

Sáu lỗ hổng bao gồm CVE-2019-8641 (chi tiết được giữ kín), CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, riêng CVE-2019-8624 và CVE-2019-8646 có thể cho phép kẻ gian tấn công và đọc dữ liệu trên iPhone, iPad mà không cần tương tác với người dùng.

Silvanovich sẽ tổ chức một buổi thuyết trình về các lỗ hổng trên iPhone tại hội nghị bảo mật Black Hat ở Las Vegas (Mỹ) vào tuần tới.

Nếu những lỗ hổng này được bán trên thị trường, nó có thể mang về hơn 1 triệu USD, theo biểu đồ giá được công bố bởi Zerodium. Crowdfense, một nhà khai thác lỗi chia sẻ với ZDNet rằng, những lỗ hổng này có thể được định giá từ 2-4 triệu USD/lỗ hổng.

Để hạn chế bị tấn công, người dùng nên cập nhật iPhone, iPad lên phiên bản iOS 12.4 bằng cách vào Settings (cài đặt) > General (cài đặt chung) > Software Update (cập nhật phần mềm) > Download & Install (tải về & cài đặt).

TIỂU MINH

Tìm kiếm:✨

  • IOS 12.4, Lỗ hổng bảo mật, Kẻ tấn công, Iphone, Bảo mật, Phần mềm, Cập nhật, Cho phép, Dữ liệu, Lỗi, Người dùng, Natalie Silvanovich, Project Zero, GENERAL, IOS

Không có nhận xét nào:

Được tạo bởi Blogger.