Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông tin – Đây là điều bạn cần làm

Updated: 23/11/2024 at 6:25

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để thực thi mã độc từ xa thông qua JavaScript trên nền tảng web, mở ra một vectơ tấn công có thể khiến nạn nhân cả tin mất tiền điện tử.

Theo báo cáo bảo mật gần đây của Apple, người dùng phải sử dụng phiên bản mới nhất của phần mềm JavaScriptCore và WebKit để vá lỗ hổng.

Lỗi này được các nhà nghiên cứu tại nhóm phân tích mối đe dọa của Google phát hiện, cho phép “xử lý nội dung web được tạo ra một cách độc hại”, có thể dẫn đến “cuộc tấn công cross-site scripting (XSS)”.

Đáng báo động hơn, Apple cũng thừa nhận họ “biết về một báo cáo rằng vấn đề này có thể đã bị exploit tích cực trên các hệ thống Mac chạy bằng bộ xử lý Intel”.

Apple cũng đã phát hành báo cáo bảo mật tương tự cho người dùng iPhone và iPad. Theo thông báo, lỗ hổng JavaScriptCore cho phép “xử lý nội dung web được tạo ra một cách độc hại có thể dẫn đến thực thi code tùy ý”.

Nói cách khác, Apple đã phát hiện lỗ hổng bảo mật cho phép hacker kiểm soát iPhone hoặc iPad của người dùng nếu họ truy cập vào một trang web độc hại. Theo Apple, bản cập nhật sẽ giải quyết được vấn đề này.

Jeremiah O’Connor, CTO và đồng sáng lập công ty an ninh mạng tiền điện tử Trugard, nói rằng “kẻ tấn công có thể truy cập dữ liệu nhạy cảm như khóa riêng tư hoặc mật khẩu” được lưu trữ trong trình duyệt của họ, cho phép đánh cắp tiền điện tử nếu thiết bị của người dùng vẫn chưa được vá.

Những tiết lộ về lỗ hổng bảo mật trong cộng đồng crypto bắt đầu lan truyền trên mạng xã hội vào thứ 4. Cựu CEO Binance Changpeng Zhao đã lên tiếng cảnh báo trong một dòng tweet và khuyên người dùng Macbook có CPU Intel nên cập nhật càng sớm càng tốt.

Diễn biến này diễn ra sau các báo cáo vào tháng 3 rằng nhiều nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong các chip thế hệ trước của Apple – dòng M1, M2 và M3 có thể cho phép hacker đánh cắp khóa mật mã.

Kiểu exploit này không phải là mới, tận dụng “prefetching” – quy trình được chính các chip dòng M của Apple sử dụng để tăng tốc tương tác với các thiết bị của công ty bằng cách chuyển dữ liệu từ bộ nhớ chính sang bộ lưu trữ tạm thời để sẵn sàng sử dụng sau. Prefetching có thể bị exploit để lưu trữ dữ liệu hợp lý trong bộ nhớ đệm của bộ xử lý và sau đó truy cập vào bộ nhớ đệm đó để tái tạo khóa mật mã được cho là không thể truy cập được.

Thật không may, ArsTechnica báo cáo đây là vấn đề quan trọng đối với người dùng Apple vì lỗ hổng cấp độ chip không thể giải quyết thông qua bản cập nhật phần mềm.

Có giải pháp thay thế tiềm năng để hạn chế vấn đề, nhưng những giải pháp đó phải đánh đổi hiệu suất để lấy bảo mật.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Decrypt

  • Thẻ đính kèm:
  • Apple
Được đề cập trong bài viết
Bình luận
Mới cập nhật

Trong nhiều năm, việc nắm giữ Bitcoin (BTC) chỉ đơn giản là nắm giữ nó. Nhưng giờ đây, một cuộc cách mạng thầm lặng đang biến tài sản crypto ban đầu thành một cỗ máy sinh lời năng động. Con số đã chứng minh điều đó: từ quy mô chỉ... ...

Sự xuất hiện của các quỹ ETF Bitcoin đã làm thay đổi sâu sắc cấu trúc thị trường và đánh dấu sự kết thúc của các đợt tăng giá parabol cũng như thị trường gấu kéo dài — theo nhận định của Mitchell Askew, nhà phân tích tại Blockware. “Biểu... ...

Một báo cáo mới từ công ty tình báo blockchain TRM Labs cho thấy Kyrgyzstan đang trở thành một “bình phong” cho các nền tảng tiền điện tử có liên hệ với sàn giao dịch Garantex của Nga – vốn đã bị đóng cửa sau một chiến dịch truy quét... ...

Thị trường crypto đang cho thấy những dấu hiệu rõ rệt về một mùa altcoin sắp tới, khiến các nhà đầu tư tích cực tích lũy các token tiềm năng. Theo dữ liệu từ Dropstab, hiện có 59 altcoin đang phát tín hiệu tích lũy. Trong giai đoạn tích lũy,... ...

Tuần tới sẽ là thời điểm then chốt đối với thị trường crypto khi chính quyền Donald Trump công bố đánh giá về ngành này tại Mỹ. Dự kiến được phát hành vào ngày 30/7, báo cáo về tiền điện tử của Nhà Trắng đang thu hút sự chú ý... ...

Các địa chỉ nắm giữ lượng lớn Cardano (ADA) – cụ thể là những ví chứa trên 100.000 ADA—đã quay trở lại xu hướng tích lũy mạnh mẽ. Động thái này không chỉ khơi dậy làn sóng quan tâm mới đối với ADA, mà còn gợi mở khả năng đang... ...

Trong suốt một tuần qua, các quỹ ETF Ethereum đã vượt mặt Bitcoin về mức độ thu hút dòng tiền đầu tư. Theo công ty quản lý tài sản Farside Investors tại Anh, chín quỹ ETF Ethereum đã thu hút hơn 1,8 tỷ USD dòng vốn ròng chỉ trong tuần này,... ...

Chỉ trong bảy ngày qua, vốn hóa của thị trường stablecoin đã vượt ngưỡng 260 tỷ USD và vẫn không ngừng tăng trưởng. Riêng tuần vừa rồi, lĩnh vực này đã ghi nhận thêm gần 5 tỷ USD, trong đó gần 2 tỷ USD đến từ lượng Tether (USDT) mới... ...

Bitcoin (BTC) đã có cú hồi phục ấn tượng vào cuối ngày thứ Sáu sau khi quét qua vùng đáy của phạm vi giao dịch. Hiện tại, đồng coin này đang nỗ lực duy trì đà tăng trong những ngày cuối tuần — một tín hiệu rõ ràng cho thấy... ...

Đợt tăng giá âm thầm của Bitcoin thời gian qua đang thu hút sự chú ý từ Phố Wall và giới đầu tư toàn cầu. Tuy nhiên, một số tiếng nói kỳ cựu trong cộng đồng như American HODL cảnh báo rằng những gì chúng ta đang chứng kiến chỉ... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode