Nhà cung cấp dịch vụ chống vi-rút và bảo mật Internet Kaspersky có Chắc chắn Họ mô tả lỗ hổng trong hệ điều hành của Apple là “rất nghiêm trọng”. Họ hiện đang tư vấn cho chủ sở hữu tiện ích, bao gồm cả chủ sở hữu tiền điện tử, cập nhật thiết bị của họ và đảm bảo bảo vệ chống lại tin tặc khai thác lỗ hổng trong các hệ thống và mạng lỗi thời.
Lỗ hổng trong điện thoại thông minh và máy tính của Apple
Công ty an ninh mạng khuyên người dùng nên cập nhật hệ điều hành điện thoại của họ lên iOS 16.4.1. Trong thời gian chờ đợi, người dùng máy tính nên nâng cấp hệ điều hành lên macOS 13.3.1. Do mức độ nghiêm trọng của lỗ hổng bảo mật, Apple cũng đã phát hành các bản cập nhật cho các hệ điều hành cũ hơn.
Kaspersky lưu ý rằng hai lỗ hổng đã được phát hiện. Đầu tiên, được gọi là CVE-2023-28205, ảnh hưởng đến công cụ WebKit cung cấp năng lượng cho trình duyệt Safari; giao diện duyệt web mặc định trong các thiết bị của Apple.
Thông qua lỗ hổng này, tin tặc hoặc tác nhân độc hại có thể thực thi mã tùy ý trên thiết bị bất cứ khi nào người dùng duyệt đến một trang bị nhiễm. Lỗ hổng thứ hai ảnh hưởng đến đối tượng IOSurfaceAccelerator. Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã với các đặc quyền hạt nhân của hệ điều hành.
Lưu ý rằng cả hai cũng có thể kích hoạt cái kia. Ví dụ: trước tiên, kẻ tấn công có thể lây nhiễm một thiết bị thông qua lỗ hổng công cụ WebKit, sau đó thực thi mã thông qua các đặc quyền lõi phần mềm của thiết bị. Vì những kẻ tấn công có các đặc quyền cốt lõi nên chúng có thể thực hiện hầu hết mọi thứ trên thiết bị bị nhiễm.
Tệ hơn nữa, với hệ thống của Apple, công cụ WebKit là công cụ trình duyệt duy nhất được phép sử dụng trong điện thoại thông minh của Apple. Vì vậy, bất kể người dùng chọn trình duyệt nào khác, chẳng hạn như Chrome hoặc Firefox, công cụ WebKit được sử dụng để hiển thị trang. Điều này có nghĩa là ngay cả các trang được mở trực tiếp từ các ứng dụng trong điện thoại vẫn sẽ bị ảnh hưởng vì công cụ trình duyệt vẫn sẽ được yêu cầu.
Tấn công lừa đảo được mã hóa
Mức độ nghiêm trọng của lỗ hổng này là mối quan tâm đặc biệt đối với người dùng tiền điện tử.Bản chất kỹ thuật số của tiền điện tử và nguồn gốc chung của các tài sản cơ bản blockchain Công nghệ có nghĩa là người dùng phải cẩn thận bảo vệ tài sản của họ.
kaspersky mới nhất Báo cáo cho thấy các cuộc tấn công lừa đảo tiền điện tử sẽ tăng 40% vào năm 2022. Bằng cách khai thác các lỗi chưa được vá, các tác nhân độc hại có thể thực hiện thành công các cuộc tấn công lừa đảo bằng cách tạo ví và trang web giả mạo có thể lừa người dùng gửi khóa cá nhân và thông tin quan trọng khác của họ.
Trong tháng này, một người nắm giữ tiền điện tử đã mất số tiền điện tử trị giá 50.000 đô la sau khi bị hack khai thác Một lỗ hổng tồn tại trên điện thoại thông minh Samsung Galaxy của anh ấy và đã truy cập công cụ quản lý mật khẩu LastPass. Hai ví của anh ấy đã bị đánh cắp và mã thông báo của anh ấy đã được chuyển đổi thành Bitcoin trước khi được chuyển.
Total market cap drops below $1.2 trillion | Source: Crypto Total Market Cap on TradingView.com
Hình ảnh nổi bật của Canva, biểu đồ của TradingView
