Zalo Báo Quảng NamGửi bình luận
(QNO) - Apple vừa phát hành bản cập nhật khẩn cấp nhằm vá lỗi nghiêm trọng trên trình duyệt Safari và hệ điều hành OS X.
 |
Bản cập nhật được Apple tung ra một tuần sau khi những kẻ tấn công lợi dụng lỗ hổng trong hệ điều hành iOS để hack iPhone của một nhà hoạt động nhân quyền và một nhà báo. Tuần trước, Apple đã phát hành bản vá cho iOS.
Tuy nhiên, hóa ra các lỗ hổng zero-days còn ảnh hưởng đến cả Safari và OS X do phiên bản di động và desktop của Safari có chung codebase. Apple đã lặng lẽ giới thiệu bản vá vào thứ Năm (1/9). Theo Apple, lỗ hổng trong Safari cho phép hacker thực thi mã tùy ý trên máy tính nạn nhân bằng cách lừa họ ghé thăm một website nhiễm độc. Nói cách khác, thông qua lừa ai đó bấm vào đường link hỏng, hacker có thể chiếm quyền điều khiển máy Mac.
Đây là kỹ thuật tấn công giống với sản phẩm của NSO Group mà mã độc đã được sử dụng để chống lại công dân Các tiểu vương quốc Ả-rập Thống Nhất và nhà báo người Mexico.
Bill Marczak, một nhà nghiên cứu cao cấp tại Citizen Lab, cho biết không chỉ tấn công iPhone, dường như NSO còn khám phá ra các vũ khí khác dựa trên lỗ hổng này để nhằm vào các nền tảng khác nhau. Nhờ bản vá mới của Apple, hacker không thể lợi dụng các lỗ hổng này nữa.
Theo ictnews.vn