Trang chủ Tạp chí Tin tức Scam -Hack Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị...

Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông tin – Đây là điều bạn cần làm

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để thực thi mã độc từ xa thông qua JavaScript trên nền tảng web, mở ra một vectơ tấn công có thể khiến nạn nhân cả tin mất tiền điện tử.

Theo báo cáo bảo mật gần đây của Apple, người dùng phải sử dụng phiên bản mới nhất của phần mềm JavaScriptCore và WebKit để vá lỗ hổng.

Lỗi này được các nhà nghiên cứu tại nhóm phân tích mối đe dọa của Google phát hiện, cho phép “xử lý nội dung web được tạo ra một cách độc hại”, có thể dẫn đến “cuộc tấn công cross-site scripting (XSS)”.

Đáng báo động hơn, Apple cũng thừa nhận họ “biết về một báo cáo rằng vấn đề này có thể đã bị exploit tích cực trên các hệ thống Mac chạy bằng bộ xử lý Intel”.

Apple cũng đã phát hành báo cáo bảo mật tương tự cho người dùng iPhone và iPad. Theo thông báo, lỗ hổng JavaScriptCore cho phép “xử lý nội dung web được tạo ra một cách độc hại có thể dẫn đến thực thi code tùy ý”.

Nói cách khác, Apple đã phát hiện lỗ hổng bảo mật cho phép hacker kiểm soát iPhone hoặc iPad của người dùng nếu họ truy cập vào một trang web độc hại. Theo Apple, bản cập nhật sẽ giải quyết được vấn đề này.

Jeremiah O’Connor, CTO và đồng sáng lập công ty an ninh mạng tiền điện tử Trugard, nói rằng “kẻ tấn công có thể truy cập dữ liệu nhạy cảm như khóa riêng tư hoặc mật khẩu” được lưu trữ trong trình duyệt của họ, cho phép đánh cắp tiền điện tử nếu thiết bị của người dùng vẫn chưa được vá.

Những tiết lộ về lỗ hổng bảo mật trong cộng đồng crypto bắt đầu lan truyền trên mạng xã hội vào thứ 4. Cựu CEO Binance Changpeng Zhao đã lên tiếng cảnh báo trong một dòng tweet và khuyên người dùng Macbook có CPU Intel nên cập nhật càng sớm càng tốt.

Diễn biến này diễn ra sau các báo cáo vào tháng 3 rằng nhiều nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong các chip thế hệ trước của Apple – dòng M1, M2 và M3 có thể cho phép hacker đánh cắp khóa mật mã.

Kiểu exploit này không phải là mới, tận dụng “prefetching” – quy trình được chính các chip dòng M của Apple sử dụng để tăng tốc tương tác với các thiết bị của công ty bằng cách chuyển dữ liệu từ bộ nhớ chính sang bộ lưu trữ tạm thời để sẵn sàng sử dụng sau. Prefetching có thể bị exploit để lưu trữ dữ liệu hợp lý trong bộ nhớ đệm của bộ xử lý và sau đó truy cập vào bộ nhớ đệm đó để tái tạo khóa mật mã được cho là không thể truy cập được.

Thật không may, ArsTechnica báo cáo đây là vấn đề quan trọng đối với người dùng Apple vì lỗ hổng cấp độ chip không thể giải quyết thông qua bản cập nhật phần mềm.

Có giải pháp thay thế tiềm năng để hạn chế vấn đề, nhưng những giải pháp đó phải đánh đổi hiệu suất để lấy bảo mật.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Decrypt

MỚI CẬP NHẬT

Aave cân nhắc tích hợp Chainlink để hoàn trả phí MEV cho người dùng

20Aave, đang xem xét tích hợp một oracle mới từ Chainlink, được thiết kế để chuyển hướng lợi nhuận từ việc frontrunning giao dịch...

XRP trở thành altcoin được giao dịch nhiều nhất trên Binance trong tháng 12

Theo dữ liệu từ nhà phân tích JA Maartunn của CryptoQuant, XRP hiện là altcoin được giao dịch sôi động nhất trên sàn Binance...

TOP 3 altcoin đáng chú ý trong tuần cuối tháng 12/2024

Hyperliquid (HYPE), sau đợt airdrop tỷ đô, đã tăng mạnh lên mức cao kỷ lục mới vào ngày 21 tháng 12 trước khi trải...

Giá Coin hôm nay 24/12: Bitcoin giữ giá quanh $94.000 khi giảm điểm trong...

Bitcoin đỏ lửa trong ngày thứ 3 liên tiếp, quay về dưới mốc $94.000 sau nỗ lực phục hồi không thành công từ phe...

Một công ty đại chúng khác vừa áp dụng chiến lược dự trữ Bitcoin

Matador Technologies, một công ty crypto có trụ sở tại Canada, đã thông báo vào hôm thứ Hai rằng họ sẽ bắt đầu sử...

Robinhood không có kế hoạch nắm giữ Bitcoin như một khoản đầu tư: CEO...

Tiền điện tử có thể ngày càng trở nên quan trọng đối với nền tảng giao dịch cổ phiếu và tiền điện tử Robinhood,...

Giá USUAL tăng 31% sau khi được Binance Labs rót vốn

Giá của USUAL, token quản trị hỗ trợ giao thức Usual, đã tăng mạnh 31%, từ 1,05 USD lên 1,38 USD, sau khi Binance...
ngay-24-12-phan-tich

Phân tích kỹ thuật ngày 24 tháng 12: SPX, DXY, BTC, ETH, XRP, SOL,...

Bitcoin (BTC) đang gặp khó khăn trong việc phục hồi sau khi giảm khoảng 9% vào tuần trước. Điều này cho thấy phe bò...

Avalon Labs huy động 10 triệu USD Series A để phát triển Stablecoin được...

Avalon Labs, đơn vị phát hành stablecoin USDa được hỗ trợ bởi Bitcoin, đã huy động được 10 triệu USD để phát triển hệ...
litecoin ltc

Khai thác hợp nhất Litecoin – Dogecoin là xu hướng mới cho các token?

Khai thác hợp nhất Litecoin (LTC) đang dần trở thành một công cụ không chỉ để tăng cường bảo mật mà còn để hỗ...

Các chuyên gia sẽ sớm tìm kiếm Dogecoin ETF

Năm 2024 mở màn với sự ra mắt đình đám của các quỹ Bitcoin ETF giao ngay tại Hoa Kỳ và khép lại với...
Fartcoin

Điều gì sẽ xảy ra với FARTCOIN sau khi khối lượng lao dốc?

Vào ngày 20/12, Fartcoin (FARTCOIN) đã có một đợt tăng đột biến đáng kể về hoạt động giao dịch, với khối lượng giao dịch...

Solana Layer 2 Sonic sẽ airdrop token SONIC cho người dùng TikTok

Sonic, blockchain layer 2 tương thích với máy ảo SVM, sẽ airdrop token SONIC tới tất cả người dùng đã tham gia thông qua nền...
ftt

FTT hướng đến mục tiêu 4 đô la khi Kế hoạch tái cấu trúc...

FTT, token gốc của sàn giao dịch phá sản FTX, đang dẫn đầu mức tăng của thị trường ngày hôm nay, nhảy vọt hai...

Telegram của Pavel Durov đạt doanh thu 1 tỷ đô la, đánh dấu năm...

Nền tảng truyền thông xã hội Telegram vừa công bố tổng doanh thu vượt mốc 1 tỷ đô la trong năm 2024, đánh dấu năm...
crypto

Thị trường crypto kiên cường với 308 triệu đô la dòng vào bất chấp...

Theo báo cáo hàng tuần mới nhất của CoinShares, các sản phẩm đầu tư crypto ghi nhận ​​dòng tiền ròng chảy vào tuần trước...