Guilherme Rambo cho biết: Bất kỳ ứng dụng nào có quyền truy cập Bluetooth đều có thể ghi lại các cuộc trò chuyện của người dùng với Siri và âm thanh từ tính năng đọc chính tả bàn phím của iOS khi sử dụng tai nghe AirPods hoặc Beats. Điều này xảy ra mà không cần ứng dụng yêu cầu quyền truy cập micro và cũng không để lại bất kỳ dấu vết cho thấy ứng dụng đang nghe micro.
Lỗ hổng này liên quan đến dịch vụ DoAP có trong AirPods để hỗ trợ Siri và Dictation. Do đó cho phép tin tặc tạo ra một ứng dụng có thể kết nối với AirPods qua Bluetooth và âm thầm ghi lại âm thanh.
Trên macOS, việc khai thác có thể bị lạm dụng để vượt qua khung bảo mật Transparency, Consent and Control (TCC), có nghĩa là ứng dụng nào cũng có thể ghi lại các cuộc trò chuyện với Siri mà không yêu cầu bất kỳ quyền nào. Nguyên nhân là do thiếu kiểm tra quyền đối với BTLEServerAgent, dịch vụ daemon chịu trách nhiệm xử lý âm thanh DoAP.
Hiện Apple đã phát hành bản vá khắc phục lỗ hổng này dành cho iPhone 8 trở lên, iPad Pro, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên. Lỗ hổng cũng được giải quyết trong tất cả các phiên bản macOS được hỗ trợ.
M.H
14:00 | 27/10/2022
11:00 | 24/10/2022
13:00 | 25/10/2022
16:00 | 30/11/2022
10:00 | 11/12/2024
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
14:00 | 27/11/2024
Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.
09:00 | 14/11/2024
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
09:00 | 05/11/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025