Apple vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Apple vừa phát hành phiên bản iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1, vá lỗ hổng nghiêm trọng có thể đã bị khai thác.  

Apple vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Apple cho biết một ứng dụng có thể thực thi mã nhị phân với đặc quyền kernel do vấn đề với bộ nhớ. Tiếp cận đặc quyền kernel cho phép kẻ tấn công kiểm soát toàn bộ một thiết bị, dù đó là iPhone, iPad hay máy tính Mac.

Theo công ty, có khả năng lỗ hổng đã bị khai thác. Do đây là vấn đề nghiêm trọng, đã ảnh hưởng đến một số người dùng, tất cả chủ nhân iPhone, iPad và Mac nên cập nhật iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1 ngay lập tức. Người dùng Việt Nam cần sớm nâng cấp thiết bị để tự bảo vệ trước nguy cơ bị tấn công.

Ngoài ra, iOS 14.7.1 cũng vá lỗi ngăn mở khóa Apple Watch bằng iPhone có Touch ID.

 

Bản cập nhật áp dụng cho các máy tính macOS, iPhone 6s trở đi, iPhone Pro (tất cả các mẫu), iPad Air 2 trở đi, iPad 5 trở đi, iPad mini 4 trở đi, iPod touch 7. Theo The Record, đây là lỗ hổng zeroday lần thứ 13 mà Apple vá trong năm nay.

Ngoài ra, sau khi phát hành iOS 14.7 tuần trước, Apple đã khóa sign iOS 14.6, đồng nghĩa người dùng không thể hạ cấp xuống iOS 14.6 nếu đã cài đặt iOS 14.7 hoặc iOS 14.7.1.

Du Lam (Theo MacRumors)

Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server

Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

Chủ đề : iphoneipadapple
 
List comment
 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 
 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123