Ông trùm Binance cảnh báo khẩn về lỗ hổng bảo mật mới: Người dùng MacBook chip Intel cần cập nhật ngay
Việc chính cựu CEO của sàn giao dịch Binance phải lên tiếng cảnh báo cho thấy mức độ nghiêm trọng của lỗ hổng bảo mật này.
- Thông báo trên iPhone mà nhiều người bỏ qua có thể khiến máy bị hư vĩnh viễn
- ChatGPT làm thế giới mạng phát cuồng vì cứu sống một người: Sự thật là gì?
- Là CEO của startup AI tỷ đô nhưng vì sao Sam Atlman chỉ nhận lương 1,8 tỷ đồng mỗi năm – vừa đủ trả bảo hiểm y tế?
- Facebook Messenger công bố hàng loạt tính năng mới
- Đều thuê ngoài sản xuất chip, điều gì làm nên khác biệt hiệu năng trong bộ xử lý M4 so với các đối thủ khác: Giám đốc Apple tiết lộ "vũ khí bí mật" của công ty
Hệ sinh thái của Apple vừa xuất hiện các lỗ hổng bảo mật nghiêm trọng đến mức, chính ông Changpeng Zhao (CZ), cựu Giám đốc điều hành của sàn giao dịch tiền mã hóa Binance, đã phải lên tiếng cảnh báo người dùng về những rủi ro tiềm ẩn của nó.
Trong một bài đăng gần đây trên nền tảng X (trước đây là Twitter), ông CZ đã kêu gọi người dùng MacBook với chip Intel cập nhật bảo mật càng sớm càng tốt để tránh các lỗ hổng bảo mật mới được Nhóm phân tích mối đe dọa (TAG) của Google phát hiện.
Động thái này diễn ra sau khi Apple vội vã tung ra các bản cập nhật bảo mật quan trọng và khuyến cáo người dùng trên toàn hệ sinh thái của hãng nên nhanh chóng cài đặt các bản cập nhật khẩn cấp iOS 18.1.1, MacOS Sequoia 15.1.1 và iOS 17.7.2 (cho các thiết bị cũ hơn). Theo thông báo của Apple, hai lỗ hổng nghiêm trọng đã bị khai thác trên các hệ thống MacOS dựa trên chip Intel.
Một trong hai lỗ hổng, được theo dõi với mã CVE-2024-44308, ảnh hưởng đến JavaScriptCore - công cụ thực thi mã JavaScript trên trình duyệt Safari. Kẻ tấn công có thể lợi dụng lỗ hổng này bằng cách dụ người dùng truy cập vào các trang web độc hại. Từ đó, chúng có thể thực thi các lệnh nguy hiểm mà không cần sự cho phép của nạn nhân, dẫn đến nguy cơ mất quyền truy cập vào dữ liệu nhạy cảm.
Lỗ hổng thứ hai, được theo dõi với mã CVE-2024-44309, cho phép kẻ tấn công chạy các đoạn mã độc hại bằng cách tấn công WebKit - trình kết xuất trang web của Safari. Lỗ hổng này mở đường cho các cuộc tấn công cross-site scripting (XSS), đánh lừa nạn nhân truy cập vào các trang web giả mạo trông có vẻ hợp pháp.
Đáng chú ý, Apple không cung cấp bất kỳ chi tiết nào về các cuộc tấn công đã xảy ra hoặc các chỉ báo nhiễm mã độc (IOCs) để giúp các chuyên gia bảo mật săn lùng dấu vết lây nhiễm. Điều này phù hợp với thông lệ bảo mật của Apple.
Câu chuyện trên diễn ra trong bối cảnh Apple đang dần loại bỏ chip Intel khỏi dòng máy Mac của mình. Kể từ năm 2020, sau khoảng 15 năm hợp tác, "Nhà Táo" đã quyết định tự phát triển chip M1 và giới thiệu chiếc MacBook Air đầu tiên sử dụng chip này. Sản phẩm nhanh chóng gặt hái thành công vang dội. Đầu năm nay, Apple tiếp tục trình làng chip M4 mạnh mẽ, hứa hẹn nâng cao trải nghiệm người dùng.
NỔI BẬT TRANG CHỦ
Sếp realme nói gì khi các đối thủ tầm trung lần lượt sở hữu công nghệ chụp ảnh của Leica và Hasselblad còn họ thì không?
realme vừa qua đã ra mắt mẫu flagship mới nhất là realme GT 7 Pro cho thị trường quốc tế. Công ty cũng tổ chức một sự kiện gặp gỡ báo chí khu vực Đông Nam Á ở Malaysia, tại đây, Trưởng bộ phận sản phẩm realme, Clutch Wu, đã trả lời một số câu hỏi thú vị xoay quanh tầm nhìn và những kế hoạch tương lai của công ty trên thị trường smartphone.
Hết đứng đầu ngành công nghệ và khám phá vũ trụ, Elon Musk giờ còn là game thủ Diablo IV số 1 thế giới!