Lỗ hổng nghiêm trọng được gọi là lỗi CoreGraphic, khiến mọi thiết bị của Apple, bao gồm cả iPhone, iPad, iPod, Apple TV, máy tính Mac và đồng hồ iWatch bị hack. Nhà nghiên cứu bảo mật Marco Grassi là người đầu tiên phát hiện ra lỗ hổng này.
Lỗi CoreGraphic cho phép các hacker tạo ra một tệp tin jpeg, khai thác một lỗ hổng bộ nhớ để chạy mã trên thiết bị của người sử dụng bất kỳ khi nào nó hiển thị bức ảnh bị hack. Apple xác nhận đã tung ra bản vá lỗi này trong hệ điều hành iOS 10.1 dành cho iPhone 5 trở lên, iPad thế hệ thứ 4 và iPod thế hệ thứ 6 trở đi. Các bản cập nhật mới trình làng của watchOS , macOS và tvOS cũng giải quyết vấn đề này.
Nhà nghiên cứu bảo mật Micah Lee là người đầu tiên biết đến bản vá lỗi của Apple. Ông ngay lập tức đăng khuyến cáo trên mạng xã hội Twitter: "Cập nhật iOS 10.1 ngay lập tức. Nó vá được lỗi dễ bị tấn công do bạn bị lừa mở một tệp ảnh JPEG độc hại, giúp hacker chạy mã chiếm quyền điều khiển từ xa".
Giải pháp vá lỗi của Apple chính là một tính năng mới bổ sung, có tên gọi là "chế độ chân dung". Hãng Apple giới thiệu tính năng này lần đầu tiên vào tháng 9/2016, nhưng mãi tới ngày 24/10/2016 mới chính thức bổ sung nó cho bản cập nhật phần mềm iOS 10.1. Bản vá lỗi sao chép một hiệu ứng thường chỉ dành cho các máy ảnh lớn hơn như SLR.
Trong khi các máy ảnh SLR khai thác tính năng này bằng cách kiểm soát độ mở rộng của ống kính, iPhone sử dụng các điều chỉnh phần mềm. Chế độ chân dung tương thích tốt nhất với iPhone 7 Plus, vì nó sử dụng ống kính kép của smartphone này để cảm nhận chiều sâu, trong khi các mẫu iPhone khác chỉ sở hữu một ống kính camera duy nhất. Tuy nhiên, Apple đã cố gắng cải thiện phần mềm để bổ sung tính năng vá lỗi CoreGraphic cho mọi dòng iPhone của hãng, kể từ iPhone 5 trở đi.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp, tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.
10:00 | 20/05/2024