Apple vá lỗ hổng trên tai nghe thực tế ảo Vision Pro

09:00 | 18/06/2024 | TIN TỨC SẢN PHẨM

Ngày 10/6, Apple đã cập nhật VisionOS, hệ điều hành hỗ trợ tai nghe thực tế ảo Vision Pro, lên phiên bản 1.2, nhằm giải quyết một số lỗ hổng, bao gồm cả lỗ hổng bảo mật đầu tiên dành riêng cho sản phẩm này.

Apple vá lỗ hổng trên tai nghe thực tế ảo Vision Pro

Phiên bản VisionOS 1.2 đã vá gần hai chục lỗ hổng. Tuy nhiên, phần lớn chúng nằm trong các thành phần mà VisionOS chia sẻ với các sản phẩm khác của Apple, chẳng hạn như iOS, macOS và tvOS.

Apple đã phát hành tư vấn bảo mật VisionOS mới và cũng cập nhật iOS, macOS và các tư vấn khác được phát hành trước đó vào tháng 5.

Các lỗ hổng có thể dẫn đến việc thực thi mã tùy ý, tiết lộ thông tin, leo thang đặc quyền và từ chối dịch vụ (DoS). Lỗ hổng nổi bật được định danh mang mã CVE-2024-27812. Đây là lỗ hổng duy nhất dành riêng cho tai nghe Vision Pro, vì nó không được liệt kê trong phần tư vấn dành cho bất kỳ sản phẩm nào của Apple ngoài VisionOS.

Theo Apple, lỗ hổng CVE-2024-27812 có liên quan đến việc xử lý nội dung web được tạo ra đặc biệt và việc khai thác có thể dẫn đến tình trạng DoS. Tuy nhiên, vấn đề đã được hãng giải quyết bằng những cải tiến đối với giao thức xử lý tệp.

Ông Ryan Pickren, nhà nghiên cứu an ninh mạng đã báo cáo lỗ hổng này và cho biết đây thực sự là một lỗ hổng dành riêng cho Vision Pro. Ông Ryan trước đây đã nhận được số tiền thưởng lỗi đáng kể từ Apple và gần đây là thành viên của nhóm phát triển phần mềm độc hại được thiết kế để nhắm mục tiêu vào các bộ điều khiển logic lập trình (PLC) hiện đại.

Quốc An

‹ › ×

Tin liên quan

Apple chặn nhiều giao dịch gian lận trên App Store

14:00 | 17/05/2024

Trong báo cáo về các biện pháp ngăn chặn lừa đảo vừa công bố, Apple cho biết hãng đã chặn khoảng 7 tỷ USD giao dịch nghi vấn lừa đảo trên App Store trong giai đoạn 2020-2023, trong đó riêng năm 2023 con số này là hơn 1,8 tỷ USD. Đây là một phần trong nỗ lực giảm các hành vi lừa đảo liên quan đến ứng dụng trên App Store của Apple.

Lỗ hổng RCE nghiêm trọng được phát hiện trong Công cụ cơ sở hạ tầng AI của Ollama

14:00 | 02/07/2024

Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).

Apple vá lỗ hổng có thể cho phép nghe lén trên các thiết bị AirPods

14:00 | 02/07/2024

Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào tai nghe một cách trái phép.

Thực hư về việc tấn công mạng qua “Xác minh ID Apple”

09:00 | 04/05/2024

Trung tuần tháng 4, nhiều người dùng iPhone tại Việt Nam gặp tình trạng thiết bị yêu cầu xác thực tài khoản Apple ID lạ, gây tâm lý hoang mang. Trên các nhóm trao đổi kiến thức sử dụng đồ công nghệ, vấn đề nhanh chóng trở thành chủ đề “nóng”, nghi ngờ về một cuộc tấn công mạng nhắm vào người dùng iPhone nên nhận được nhiều bình luận.

Apple có thể sử dụng AI Gemini của Google vào Iphone

11:00 | 26/04/2024

Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.

Apple phát hành bản cập nhật bảo mật iOS và iPadOS để khắc phục lỗ hổng mật khẩu VoiceOver

14:00 | 11/10/2024

Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.

Tin cùng chuyên mục

Apple "bắt tay" Alibaba, đưa AI lên iPhone tại Trung Quốc

09:00 | 24/02/2025

Theo báo cáo từ The Information, Apple đã bắt tay với Alibaba - tập đoàn thương mại điện tử hàng đầu Trung Quốc - để tích hợp Apple Intelligence vào iPhone, iPad và Mac tại quốc gia này.

ByteDance ra mắt mô hình AI để sản xuất các video siêu thực

08:00 | 07/02/2025

ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.

Tin tặc tấn công điện thoại qua số tài khoản ngân hàng

22:00 | 30/01/2025

Mới đây, các chuyên gia đã cảnh báo về rủi ro người dùng bị tấn công điện thoại thông qua các số tài khoản ngân hàng. Có nhiều cách để lấy được số tài khoản và số điện thoại của nạn nhân như thông tin công khai trên các nền tảng kinh doanh trực tuyến hoặc mua trong gói dữ liệu trên chợ đen, diễn đàn dành cho tin tặc...

OpenAI bị phạt 15 triệu euro tại Italy

13:00 | 26/12/2024

Garante - Cơ quan bảo vệ dữ liệu của Italy đã phạt nhà sản xuất ChatGPT, OpenAI số tiền 15 triệu euro (15,66 triệu đô la) vì cách ứng dụng dữ liệu cá nhân trong đào tạo trí tuệ nhân tạo.