Trang chủ Tạp chí Tin tức Scam -Hack Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị...

Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông tin – Đây là điều bạn cần làm

Tạp chí Bitcoin trên

Theo dõi Tạp chí Bircoin trên trên Google News

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để thực thi mã độc từ xa thông qua JavaScript trên nền tảng web, mở ra một vectơ tấn công có thể khiến nạn nhân cả tin mất tiền điện tử.

Theo báo cáo bảo mật gần đây của Apple, người dùng phải sử dụng phiên bản mới nhất của phần mềm JavaScriptCore và WebKit để vá lỗ hổng.

Lỗi này được các nhà nghiên cứu tại nhóm phân tích mối đe dọa của Google phát hiện, cho phép “xử lý nội dung web được tạo ra một cách độc hại”, có thể dẫn đến “cuộc tấn công cross-site scripting (XSS)”.

Đáng báo động hơn, Apple cũng thừa nhận họ “biết về một báo cáo rằng vấn đề này có thể đã bị exploit tích cực trên các hệ thống Mac chạy bằng bộ xử lý Intel”.

Apple cũng đã phát hành báo cáo bảo mật tương tự cho người dùng iPhone và iPad. Theo thông báo, lỗ hổng JavaScriptCore cho phép “xử lý nội dung web được tạo ra một cách độc hại có thể dẫn đến thực thi code tùy ý”.

Nói cách khác, Apple đã phát hiện lỗ hổng bảo mật cho phép hacker kiểm soát iPhone hoặc iPad của người dùng nếu họ truy cập vào một trang web độc hại. Theo Apple, bản cập nhật sẽ giải quyết được vấn đề này.

Jeremiah O’Connor, CTO và đồng sáng lập công ty an ninh mạng tiền điện tử Trugard, nói rằng “kẻ tấn công có thể truy cập dữ liệu nhạy cảm như khóa riêng tư hoặc mật khẩu” được lưu trữ trong trình duyệt của họ, cho phép đánh cắp tiền điện tử nếu thiết bị của người dùng vẫn chưa được vá.

Những tiết lộ về lỗ hổng bảo mật trong cộng đồng crypto bắt đầu lan truyền trên mạng xã hội vào thứ 4. Cựu CEO Binance Changpeng Zhao đã lên tiếng cảnh báo trong một dòng tweet và khuyên người dùng Macbook có CPU Intel nên cập nhật càng sớm càng tốt.

Diễn biến này diễn ra sau các báo cáo vào tháng 3 rằng nhiều nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong các chip thế hệ trước của Apple – dòng M1, M2 và M3 có thể cho phép hacker đánh cắp khóa mật mã.

Kiểu exploit này không phải là mới, tận dụng “prefetching” – quy trình được chính các chip dòng M của Apple sử dụng để tăng tốc tương tác với các thiết bị của công ty bằng cách chuyển dữ liệu từ bộ nhớ chính sang bộ lưu trữ tạm thời để sẵn sàng sử dụng sau. Prefetching có thể bị exploit để lưu trữ dữ liệu hợp lý trong bộ nhớ đệm của bộ xử lý và sau đó truy cập vào bộ nhớ đệm đó để tái tạo khóa mật mã được cho là không thể truy cập được.

Thật không may, ArsTechnica báo cáo đây là vấn đề quan trọng đối với người dùng Apple vì lỗ hổng cấp độ chip không thể giải quyết thông qua bản cập nhật phần mềm.

Có giải pháp thay thế tiềm năng để hạn chế vấn đề, nhưng những giải pháp đó phải đánh đổi hiệu suất để lấy bảo mật.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Decrypt

MỚI CẬP NHẬT

5 sự kiện kinh tế Mỹ sẽ tác động đến thị trường tiền điện tử

Top 5 sự kiện kinh tế Mỹ sẽ tác động đến thị trường tiền...

Ảnh hưởng của các sự kiện và chính sách kinh tế Mỹ đối với Bitcoin và thị trường tiền điện tử ngày càng gia...

Bitcoin đứng trước đợt “giảm giá” lớn nhất trong chu kỳ tăng

Theo Julio Moreno, trưởng bộ phận nghiên cứu tại CryptoQuant, đợt điều chỉnh 26,62% từ mức đỉnh lịch sử 109.500 USD xuống còn 79.235...
Bitcoin có thể giảm xuống còn 10.000 đô la

Nhà phân tích của Bloomberg dự đoán Bitcoin có thể giảm xuống còn 10.000...

Đi sâu vào tình hình hỗn loạn của thị trường toàn cầu, Chiến lược gia hàng hóa cấp cao của Bloomberg Mike McGlone cảnh...

Tương lai tài chính: Token hóa đang định hình lại thị trường

Ngành tài chính đang trải qua một trong những bước chuyển mình quan trọng trong lịch sử, được thúc đẩy bởi công nghệ blockchain...

3 altcoin chạm mức thấp nhất mọi thời đại ngày hôm nay

Thị trường crypto vừa trải qua một "biến cố" lớn trong 24 giờ qua. Khi các cuộc chiến thương mại của Tổng thống Mỹ...

Strategy dừng mua Bitcoin khi giá giảm xuống dưới $87.000

Strategy của Michael Saylor, công ty nắm giữ Bitcoin lớn nhất thế giới được niêm yết công khai, đã không tăng thêm lượng BTC...
crypto

Thị trường crypto sắp lặp lại mô hình phục hồi như năm 2020?

Cuối tuần qua, thị trường crypto giảm mạnh, trong đó các tài sản lớn chịu tổn thất đáng kể. Mặc dù điều này đã...
real

Màn ra mắt REAL thất bại nói lên điều gì về memecoin trên thị...

Sự kiện ra mắt token REAL của Conor McGregor được mong đợi rất nhiều và lẽ ra phải là một cú knock-out. Tuy nhiên,...

Metaplanet trả trước 2 tỷ JPY trái phiếu, đẩy mạnh chiến lược Bitcoin

Trong một động thái tài chính chiến lược, Metaplanet đã hoàn tất việc trả trước 2 tỷ yên trái phiếu không lãi suất, sớm...
Changpeng Zhao nhấn mạnh tính bền vững của tiền điện tử hơn là cơn sốt meme coin

Changpeng Zhao nhấn mạnh tính bền vững của tiền điện tử hơn là cơn...

Changpeng Zhao, nhà sáng lập Binance, một lần nữa khẳng định tầm quan trọng của các dự án tiền điện tử bền vững, vượt...
ETH

Cá voi gửi khẩn cấp 14 triệu đô la ETH để tránh thanh lý...

Một cá voi chưa rõ danh tính đã bơm vốn khẩn cấp lên đến hàng triệu đô la để tránh bị thanh lý hơn...
ada

Death cross kéo ADA giảm xuống mức thấp nhất từ tháng 11

Cardano (ADA) đang đối mặt với đợt giảm giá mạnh trong bối cảnh biến động gia tăng và làn sóng thanh lý lan rộng...

Giá PI tiếp tục giảm khi 121 triệu token sẽ được mở khóa trong...

Picoin, token gốc của Pi Network, sau một thời gian dài suy giảm mạnh mẽ, đã ghi nhận sự hồi phục đáng chú ý...

Tin vắn Crypto 07/04: Bitcoin cần giữ vững mức hỗ trợ quan trọng $72.000...

Từ nhận định Bitcoin cần giữ vững mức hỗ trợ quan trọng $72.000 đến Changpeng Zhao vừa công bố ý tưởng "X Agent" trên...

XRP giảm giữa nỗi lo về Thứ 2 đen tối, mốc 1 đô la...

Ripple (XRP), tiền điện tử lớn thứ tư theo vốn hóa thị trường, đã giảm xuống mức thấp nhất trong ngày là 1,64 đô...

Hashrate của Bitcoin vượt mốc 1 Zetahash trong lần đầu tiên lịch sử

Mạng lưới Bitcoin đã đạt mức hashrate vượt mốc 1 Zetahash mỗi giây (ZH/s) lần đầu tiên trong suốt 16 năm lịch sử của...