Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông tin – Đây là điều bạn cần làm

Updated: 23/11/2024 at 6:25

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để thực thi mã độc từ xa thông qua JavaScript trên nền tảng web, mở ra một vectơ tấn công có thể khiến nạn nhân cả tin mất tiền điện tử.

Theo báo cáo bảo mật gần đây của Apple, người dùng phải sử dụng phiên bản mới nhất của phần mềm JavaScriptCore và WebKit để vá lỗ hổng.

Lỗi này được các nhà nghiên cứu tại nhóm phân tích mối đe dọa của Google phát hiện, cho phép “xử lý nội dung web được tạo ra một cách độc hại”, có thể dẫn đến “cuộc tấn công cross-site scripting (XSS)”.

Đáng báo động hơn, Apple cũng thừa nhận họ “biết về một báo cáo rằng vấn đề này có thể đã bị exploit tích cực trên các hệ thống Mac chạy bằng bộ xử lý Intel”.

Apple cũng đã phát hành báo cáo bảo mật tương tự cho người dùng iPhone và iPad. Theo thông báo, lỗ hổng JavaScriptCore cho phép “xử lý nội dung web được tạo ra một cách độc hại có thể dẫn đến thực thi code tùy ý”.

Nói cách khác, Apple đã phát hiện lỗ hổng bảo mật cho phép hacker kiểm soát iPhone hoặc iPad của người dùng nếu họ truy cập vào một trang web độc hại. Theo Apple, bản cập nhật sẽ giải quyết được vấn đề này.

Jeremiah O’Connor, CTO và đồng sáng lập công ty an ninh mạng tiền điện tử Trugard, nói rằng “kẻ tấn công có thể truy cập dữ liệu nhạy cảm như khóa riêng tư hoặc mật khẩu” được lưu trữ trong trình duyệt của họ, cho phép đánh cắp tiền điện tử nếu thiết bị của người dùng vẫn chưa được vá.

Những tiết lộ về lỗ hổng bảo mật trong cộng đồng crypto bắt đầu lan truyền trên mạng xã hội vào thứ 4. Cựu CEO Binance Changpeng Zhao đã lên tiếng cảnh báo trong một dòng tweet và khuyên người dùng Macbook có CPU Intel nên cập nhật càng sớm càng tốt.

Diễn biến này diễn ra sau các báo cáo vào tháng 3 rằng nhiều nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong các chip thế hệ trước của Apple – dòng M1, M2 và M3 có thể cho phép hacker đánh cắp khóa mật mã.

Kiểu exploit này không phải là mới, tận dụng “prefetching” – quy trình được chính các chip dòng M của Apple sử dụng để tăng tốc tương tác với các thiết bị của công ty bằng cách chuyển dữ liệu từ bộ nhớ chính sang bộ lưu trữ tạm thời để sẵn sàng sử dụng sau. Prefetching có thể bị exploit để lưu trữ dữ liệu hợp lý trong bộ nhớ đệm của bộ xử lý và sau đó truy cập vào bộ nhớ đệm đó để tái tạo khóa mật mã được cho là không thể truy cập được.

Thật không may, ArsTechnica báo cáo đây là vấn đề quan trọng đối với người dùng Apple vì lỗ hổng cấp độ chip không thể giải quyết thông qua bản cập nhật phần mềm.

Có giải pháp thay thế tiềm năng để hạn chế vấn đề, nhưng những giải pháp đó phải đánh đổi hiệu suất để lấy bảo mật.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Decrypt

  • Thẻ đính kèm:
  • Apple
Được đề cập trong bài viết
Bình luận
Mới cập nhật

Dự trữ Bitcoin (BTC) trên các sàn giao dịch đã giảm xuống dưới 15%, cho thấy cú sốc cung khi nhu cầu của các tổ chức từ các quỹ ETF tăng lên. Tỷ lệ BTC trên các sàn giao dịch giảm xuống mức thấp nhất trong 7 năm Dữ liệu... ...

Công ty Strategy – đơn vị nắm giữ lượng Bitcoin lớn nhất thế giới – dự kiến sẽ công bố kết quả tài chính quý II/2025 với bức tranh trái chiều. Theo phân tích của Bloomberg công bố hôm thứ Ba, Strategy được kỳ vọng ghi nhận hơn 13 tỷ... ...

Ủy ban Giao dịch và Chứng khoán Mỹ (SEC) mới đây đã quyết định trì hoãn việc phê duyệt hồ sơ quỹ Dogecoin ETF giao ngay do 21Shares đề xuất, góp phần kéo dài thêm danh sách các quỹ ETF altcoin đang trong tình trạng chờ đợi dai dẳng. Trước... ...

Solana (SOL) tăng 5% lên $160 đô la vào hôm thứ Hai sau tin tức về quỹ ETF đầu tiên của mình sẽ được giao dịch vào ngày thứ Tư. Tuy nhiên, đà tăng trưởng không kéo dài được lâu khi altcoin này đã xóa sạch mọi mức tăng trong... ...

Hai chuyên gia hàng đầu về quỹ ETF của Bloomberg, Eric Balchunas và James Seyffart, vừa đưa ra dự báo đầy lạc quan: có đến 95% khả năng Ủy ban Giao dịch và Chứng khoán Hoa Kỳ (SEC) sẽ bật đèn xanh cho các quỹ ETF dành cho XRP, Solana... ...

Sheridan, Sheridan, ngày 2 tháng 7 năm 2025, Chainwire R0AR, một nền tảng tài chính phi tập trung (DeFi), đã công bố niêm yết token gốc của mình, $1R0R, trên sàn giao dịch tiền điện tử MEXC. Cột mốc này đánh dấu một bước tiến quan trọng trong việc giúp... ...

Công ty quản lý tài sản Grayscale vừa nhận được sự chấp thuận từ Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) để chuyển đổi quỹ Digital Large-Cap Fund thành quỹ giao dịch hoán đổi (ETF). Quỹ này bao gồm năm loại tiền điện tử có vốn hóa... ...

Vào thứ Sáu vừa qua, Pi Network đã công bố hai tính năng quan trọng, nhưng thông tin này dường như không đủ sức hút để kích thích thị trường. Mặc dù diễn biến giá có xu hướng tích cực trước sự kiện, nhưng nó đã chuyển sang xu hướng... ...

Các Thượng nghị sĩ Đảng Cộng hòa tại Thượng viện Mỹ đã suýt soát thông qua một dự luật ngân sách theo quy trình hòa giải ngân sách (budget reconciliation) – vốn là ưu tiên hàng đầu của Tổng thống Donald Trump – bất chấp sự phản đối mạnh mẽ... ...

Bitcoin đã giảm xuống còn 105.820 USD, sau khi không thể vượt qua ngưỡng 109.000 USD. Các nhà phân tích của Bitfinex nhận định trong một báo cáo thị trường rằng Bitcoin có thể đã hình thành một đỉnh cục bộ hoặc đang bước vào giai đoạn tích lũy. Hãy... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode