Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông tin – Đây là điều bạn cần làm

Updated: 23/11/2024 at 6:25

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để thực thi mã độc từ xa thông qua JavaScript trên nền tảng web, mở ra một vectơ tấn công có thể khiến nạn nhân cả tin mất tiền điện tử.

Theo báo cáo bảo mật gần đây của Apple, người dùng phải sử dụng phiên bản mới nhất của phần mềm JavaScriptCore và WebKit để vá lỗ hổng.

Lỗi này được các nhà nghiên cứu tại nhóm phân tích mối đe dọa của Google phát hiện, cho phép “xử lý nội dung web được tạo ra một cách độc hại”, có thể dẫn đến “cuộc tấn công cross-site scripting (XSS)”.

Đáng báo động hơn, Apple cũng thừa nhận họ “biết về một báo cáo rằng vấn đề này có thể đã bị exploit tích cực trên các hệ thống Mac chạy bằng bộ xử lý Intel”.

Apple cũng đã phát hành báo cáo bảo mật tương tự cho người dùng iPhone và iPad. Theo thông báo, lỗ hổng JavaScriptCore cho phép “xử lý nội dung web được tạo ra một cách độc hại có thể dẫn đến thực thi code tùy ý”.

Nói cách khác, Apple đã phát hiện lỗ hổng bảo mật cho phép hacker kiểm soát iPhone hoặc iPad của người dùng nếu họ truy cập vào một trang web độc hại. Theo Apple, bản cập nhật sẽ giải quyết được vấn đề này.

Jeremiah O’Connor, CTO và đồng sáng lập công ty an ninh mạng tiền điện tử Trugard, nói rằng “kẻ tấn công có thể truy cập dữ liệu nhạy cảm như khóa riêng tư hoặc mật khẩu” được lưu trữ trong trình duyệt của họ, cho phép đánh cắp tiền điện tử nếu thiết bị của người dùng vẫn chưa được vá.

Những tiết lộ về lỗ hổng bảo mật trong cộng đồng crypto bắt đầu lan truyền trên mạng xã hội vào thứ 4. Cựu CEO Binance Changpeng Zhao đã lên tiếng cảnh báo trong một dòng tweet và khuyên người dùng Macbook có CPU Intel nên cập nhật càng sớm càng tốt.

Diễn biến này diễn ra sau các báo cáo vào tháng 3 rằng nhiều nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong các chip thế hệ trước của Apple – dòng M1, M2 và M3 có thể cho phép hacker đánh cắp khóa mật mã.

Kiểu exploit này không phải là mới, tận dụng “prefetching” – quy trình được chính các chip dòng M của Apple sử dụng để tăng tốc tương tác với các thiết bị của công ty bằng cách chuyển dữ liệu từ bộ nhớ chính sang bộ lưu trữ tạm thời để sẵn sàng sử dụng sau. Prefetching có thể bị exploit để lưu trữ dữ liệu hợp lý trong bộ nhớ đệm của bộ xử lý và sau đó truy cập vào bộ nhớ đệm đó để tái tạo khóa mật mã được cho là không thể truy cập được.

Thật không may, ArsTechnica báo cáo đây là vấn đề quan trọng đối với người dùng Apple vì lỗ hổng cấp độ chip không thể giải quyết thông qua bản cập nhật phần mềm.

Có giải pháp thay thế tiềm năng để hạn chế vấn đề, nhưng những giải pháp đó phải đánh đổi hiệu suất để lấy bảo mật.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Decrypt

  • Thẻ đính kèm:
  • Apple
Được đề cập trong bài viết
Bình luận
Mới cập nhật

Hyperliquid (HYPE) đã ghi nhận mức tăng ấn tượng hơn 5 lần so với mức thấp gần đây là 9 đô la, mặc dù chỉ đạt được mức tăng khiêm tốn 6% trong 24 giờ qua, tại thời điểm viết bài. Trong khi HYPE thể hiện hiệu suất tổng thể... ...

Các quỹ ETF của Bitcoin và Ether giao ngay tại Mỹ vừa ghi nhận tuần giao dịch có khối lượng kết hợp mạnh nhất từ trước đến nay, theo thông tin từ một nhà phân tích ETF. “Đây là tuần giao dịch mạnh nhất trong lịch sử của họ, nhờ... ...

Injective (INJ) đang trở thành tâm điểm của giới đầu tư khi vừa ghi nhận sự tăng trưởng kỷ lục về số lượng ví tích lũy, đồng thời giá đang kiểm tra lại ngưỡng kháng cự chiến lược quanh 16 USD. Đặc biệt, thông tin về việc CBOE chính thức... ...

ETF staking Solana (SOL) đầu tiên tại Mỹ, SSK của REXShares, vừa ghi nhận phiên giao dịch mạnh mẽ nhất từ trước đến nay. Theo báo cáo mới nhất từ SolanaFloor, sản phẩm này thu hút 13 triệu đô la dòng vốn mới chỉ trong 24 giờ qua, trong khi... ...

Trong tuần qua, giá Pi Coin (PI) đã tăng 5,5%, vượt trội hơn XRP, BCH, TON và cả UNI. Tuy nhiên, xu hướng giảm của thị trường chung khiến nhà đầu tư bắt đầu đặt câu hỏi về triển vọng sắp tới của altcoin này. Một hướng nhìn mới đã... ...

Ethereum (ETH) trượt 2% trong phiên giao dịch ngày thứ Bảy, sau khi SharpLink Gaming (SBET) công bố khoản lỗ quý lên tới 103 triệu USD, dù doanh nghiệp này vừa mở rộng kho bạc với 728.000 ETH. SharpLink lỗ 103 triệu USD giữa lúc mở rộng kho bạc Ethereum... ...

Giá Notcoin (NOT) đã giảm gần 14% trong tuần qua và mất 28% trong ba tháng gần nhất, bỏ lỡ đà tăng chung của thị trường. Hiện giá chỉ còn cao hơn khoảng 19,4% so với mức ATL (mức thấp nhất từng chạm đến), cho thấy tình hình khá tiêu... ...

Trong 24 giờ qua, Dogwifhat (WIF) – đồng memecoin nổi bật trên hệ Solana – đã giảm hơn 6%, kéo giá về dưới mốc tâm lý quan trọng 1 USD. Động thái này diễn ra trong bối cảnh giá SOL cũng giao dịch dưới ngưỡng 200 USD, khiến toàn bộ... ...

Cục Dự trữ Liên bang Mỹ (Fed) thông báo sẽ chấm dứt chương trình giám sát đặc biệt đối với các hoạt động liên quan tiền điện tử và fintech, đồng thời đưa việc theo dõi trở lại quy trình giám sát ngân hàng tiêu chuẩn. Trong tuyên bố ngày... ...

Token thanh toán xuyên biên giới này đã khép lại nỗ lực chinh phục mức đỉnh lịch sử 3,66 USD hồi đầu tuần, sau khi chỉ kịp vươn tới 3,35 USD vào ngày thứ Năm rồi nhanh chóng đánh mất đà tăng. Diễn biến này diễn ra trong bối cảnh... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode