Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông tin – Đây là điều bạn cần làm

Updated: 23/11/2024 at 6:25

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để thực thi mã độc từ xa thông qua JavaScript trên nền tảng web, mở ra một vectơ tấn công có thể khiến nạn nhân cả tin mất tiền điện tử.

Theo báo cáo bảo mật gần đây của Apple, người dùng phải sử dụng phiên bản mới nhất của phần mềm JavaScriptCore và WebKit để vá lỗ hổng.

Lỗi này được các nhà nghiên cứu tại nhóm phân tích mối đe dọa của Google phát hiện, cho phép “xử lý nội dung web được tạo ra một cách độc hại”, có thể dẫn đến “cuộc tấn công cross-site scripting (XSS)”.

Đáng báo động hơn, Apple cũng thừa nhận họ “biết về một báo cáo rằng vấn đề này có thể đã bị exploit tích cực trên các hệ thống Mac chạy bằng bộ xử lý Intel”.

Apple cũng đã phát hành báo cáo bảo mật tương tự cho người dùng iPhone và iPad. Theo thông báo, lỗ hổng JavaScriptCore cho phép “xử lý nội dung web được tạo ra một cách độc hại có thể dẫn đến thực thi code tùy ý”.

Nói cách khác, Apple đã phát hiện lỗ hổng bảo mật cho phép hacker kiểm soát iPhone hoặc iPad của người dùng nếu họ truy cập vào một trang web độc hại. Theo Apple, bản cập nhật sẽ giải quyết được vấn đề này.

Jeremiah O’Connor, CTO và đồng sáng lập công ty an ninh mạng tiền điện tử Trugard, nói rằng “kẻ tấn công có thể truy cập dữ liệu nhạy cảm như khóa riêng tư hoặc mật khẩu” được lưu trữ trong trình duyệt của họ, cho phép đánh cắp tiền điện tử nếu thiết bị của người dùng vẫn chưa được vá.

Những tiết lộ về lỗ hổng bảo mật trong cộng đồng crypto bắt đầu lan truyền trên mạng xã hội vào thứ 4. Cựu CEO Binance Changpeng Zhao đã lên tiếng cảnh báo trong một dòng tweet và khuyên người dùng Macbook có CPU Intel nên cập nhật càng sớm càng tốt.

Diễn biến này diễn ra sau các báo cáo vào tháng 3 rằng nhiều nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong các chip thế hệ trước của Apple – dòng M1, M2 và M3 có thể cho phép hacker đánh cắp khóa mật mã.

Kiểu exploit này không phải là mới, tận dụng “prefetching” – quy trình được chính các chip dòng M của Apple sử dụng để tăng tốc tương tác với các thiết bị của công ty bằng cách chuyển dữ liệu từ bộ nhớ chính sang bộ lưu trữ tạm thời để sẵn sàng sử dụng sau. Prefetching có thể bị exploit để lưu trữ dữ liệu hợp lý trong bộ nhớ đệm của bộ xử lý và sau đó truy cập vào bộ nhớ đệm đó để tái tạo khóa mật mã được cho là không thể truy cập được.

Thật không may, ArsTechnica báo cáo đây là vấn đề quan trọng đối với người dùng Apple vì lỗ hổng cấp độ chip không thể giải quyết thông qua bản cập nhật phần mềm.

Có giải pháp thay thế tiềm năng để hạn chế vấn đề, nhưng những giải pháp đó phải đánh đổi hiệu suất để lấy bảo mật.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Decrypt

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Chainlink (LINK) mới đây ghi nhận mức giảm nhẹ về lượng dự trữ trên sàn, cho thấy áp lực bán đang hạ nhiệt. Theo chia sẻ của nhà phân tích Ali, chỉ báo SuperTrend ghi nhận xu hướng tăng cho token này trên biểu đồ ngày. Chỉ số Lời/Lỗ ròng... ...

Tron (TRX) gần đây bắt đầu xuất hiện nhiều dấu hiệu chững lại, làm dấy lên câu hỏi liệu đây chỉ là “phong độ” nhất thời hay là một xu hướng có thể ảnh hưởng đến hiệu suất dài hạn của dự án. Trong suốt 4 tuần gần nhất, TRX... ...

Bitcoin đã giảm xuống vùng 95.000 đô la vào phiên đóng tuần ngày 4/5 khi các trader chuẩn bị cho đợt giảm tiếp theo do tác động của vĩ mô. Giá Bitcoin bị thanh lý mạnh sau khi đạt mức cao trong 10 tuần Dữ liệu từ TradingView cho thấy... ...

Altcoin hàng đầu ETH tiếp tục chịu áp lực suy thoái chung của thị trường trong 24 giờ qua, giảm nhẹ khoảng 0,5%. Tại thời điểm viết bài, altcoin này được giao dịch ở mức 1.825 đô la. Điều này xảy ra khi một chỉ số động lực quan trọng... ...

Bất chấp những dấu hiệu phục hồi gần đây trên toàn thị trường crypto nói chung, tâm lý xung quanh Ripple (XRP) vẫn bi quan. Altcoin này tiếp tục vật lộn dưới mức 2,2 đô la, vì nhiều trader hiện đang đặt cược giá sẽ giảm thêm. Các trader dường... ...

Một mô hình “cốc tay cầm” tăng giá đã xuất hiện rõ ràng trên biểu đồ giá của Solana (SOL) – một dấu hiệu kỹ thuật cổ điển báo trước khả năng bùng nổ. Đồng thời, hệ sinh thái Solana đang mở rộng mạnh mẽ sang lĩnh vực token hóa... ...

Theo một báo cáo mới đây từ Politico, một số thượng nghị sĩ Dân chủ vốn trước đây ủng hộ tiền điện tử đã bất ngờ phản đối dự luật liên quan đến stablecoin do đảng Cộng hòa đề xuất, khiến khả năng thông qua dự luật này tại Thượng... ...

Vào ngày 3 tháng 5 năm 2025, các nhà phân tích tại công ty dịch vụ tài chính Swan đã đưa ra nhận định đáng chú ý về khả năng tăng giá mạnh mẽ của Bitcoin trong thời gian tới. Theo họ, đây có thể là bối cảnh tăng giá... ...

Fartcoin (FARTCOIN) đã ghi nhận mức tăng ấn tượng 550% trong vòng hai tháng qua, thu hút sự chú ý mạnh mẽ trên toàn thị trường crypto. Tuy nhiên, những diễn biến dữ liệu gần đây đang gợi mở nhiều dấu hiệu cần được giám sát chặt chẽ hơn. Cụ... ...

Sau hơn ba năm giằng co trên mặt trận pháp lý, Ripple và Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) có vẻ đang tiến gần tới hồi kết của cuộc chiến lịch sử. Tin đồn đang rộ lên rằng mọi thứ sẽ ngã ngũ vào thứ 5... ...

Xem thêm bài viết