BTC

$61937.222

-1.04%

ETH

$3003.577

-0.25%

BNB

$593.092

1.44%

XRP

$0.517

-1.91%

Cảnh báo lừa đảo

Apple lại có lỗ hổng bảo mật nghiêm trọng có thể làm mất tài sản tiền điện tử

Ngày 18 tháng 2023 năm XNUMX - Khoảng 2 phút phút để đọc

Những điểm chính:

  • Hệ điều hành của Apple một lần nữa được chứng minh là có những lỗ hổng nghiêm trọng.
  • Những kẻ tấn công có thể có được quyền root, gây nguy hiểm cho tính bảo mật của tài sản tiền điện tử của người dùng.
Những lỗ hổng rất nghiêm trọng trong hệ điều hành của Apple đã được phát hiện phát hiện có thể dẫn đến mất tài sản, tiền điện tử hoặc thông tin cá nhân.
Apple lại có lỗ hổng bảo mật nghiêm trọng có thể làm mất tài sản tiền điện tử

Tổng cộng có hai lỗ hổng được tìm thấy. Lỗ hổng đầu tiên, CVE-2023-28205, ảnh hưởng đến công cụ WebKit, công cụ đóng vai trò là nền tảng cho trình duyệt Safari. Cốt lõi độc hại của vấn đề này là kẻ xấu có thể thực thi mã tùy ý trên thiết bị bằng cách sử dụng một trang web được thiết kế phù hợp.

CVE-2023-28206, lỗ hổng thứ hai, được xác định trong đối tượng IOSurfaceAccelerator. Nó có thể được kẻ tấn công sử dụng để chạy các chương trình có quyền cốt lõi của hệ điều hành.

Do đó, hai lỗ hổng này có thể bị lợi dụng song song: lỗ hổng đầu tiên giúp xâm nhập vào thiết bị trước và cho phép khai thác lỗ hổng thứ hai. Sau đó, những kẻ lừa đảo có thể “thoát khỏi hộp cát” và thực hiện hầu hết mọi việc với tiện ích bị xâm nhập.

Các lỗ hổng có thể được phát hiện trong cả hệ điều hành macOS dành cho máy tính để bàn và thiết bị di động, bao gồm iOS, iPadOS và tvOS. Không chỉ các phiên bản gần đây của các hệ điều hành này dễ bị tổn thương nhất mà các thế hệ trước cũng vậy, do đó Apple đã đưa ra các bản sửa lỗi cho nhiều loại thiết bị.

Công cụ WebKit là công cụ duy nhất được hỗ trợ bởi hệ điều hành di động của Apple. WebKit vẫn sẽ được sử dụng để hiển thị các trang web trên iPhone của bạn bất kể bạn sử dụng trình duyệt nào.

Các lỗ hổng WebKit, chẳng hạn như lỗ hổng được đề cập ở trên, cho phép lây nhiễm iPhone, iPad hoặc Mac bằng cách “không cần nhấp chuột”. Nghĩa là, thiết bị bị lây nhiễm mà không có bất kỳ hoạt động tích cực nào của người dùng – chỉ cần dụ họ đến một trang web độc hại được thiết kế cẩn thận là đủ.

Điều này có thể dẫn đến việc mất tài sản cũng như thông tin cá nhân và bí mật trên thiết bị của bạn. Đây có thể là mật khẩu ứng dụng, tài sản tiền điện tử và các tài liệu quan trọng.

Apple lại có lỗ hổng bảo mật nghiêm trọng có thể làm mất tài sản tiền điện tử

Không chỉ Apple mà các gã khổng lồ công nghệ cũng đang phải đau đầu về vấn đề bảo mật khi nạn lừa đảo ngày càng gia tăng, thủ đoạn của chúng ngày càng tinh vi. Ngày 14/XNUMX, một cá nhân khẳng định đã tải nhầm phần mềm độc hại phát hiện thông qua kết quả tìm kiếm của Google Adwords, mất tất cả các mã thông báo không thể thay thế (NFT) và tiền điện tử của họ.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

Apple

Crypto

CVE-2023-28205

CVE-2023-28206

dễ bị tổn thương

WebKit

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Cảnh báo lừa đảo

Apple lại có lỗ hổng bảo mật nghiêm trọng có thể làm mất tài sản tiền điện tử

Những điểm chính:

  • Hệ điều hành của Apple một lần nữa được chứng minh là có những lỗ hổng nghiêm trọng.
  • Những kẻ tấn công có thể có được quyền root, gây nguy hiểm cho tính bảo mật của tài sản tiền điện tử của người dùng.
Những lỗ hổng rất nghiêm trọng trong hệ điều hành của Apple đã được phát hiện phát hiện có thể dẫn đến mất tài sản, tiền điện tử hoặc thông tin cá nhân.
Apple lại có lỗ hổng bảo mật nghiêm trọng có thể làm mất tài sản tiền điện tử

Tổng cộng có hai lỗ hổng được tìm thấy. Lỗ hổng đầu tiên, CVE-2023-28205, ảnh hưởng đến công cụ WebKit, công cụ đóng vai trò là nền tảng cho trình duyệt Safari. Cốt lõi độc hại của vấn đề này là kẻ xấu có thể thực thi mã tùy ý trên thiết bị bằng cách sử dụng một trang web được thiết kế phù hợp.

CVE-2023-28206, lỗ hổng thứ hai, được xác định trong đối tượng IOSurfaceAccelerator. Nó có thể được kẻ tấn công sử dụng để chạy các chương trình có quyền cốt lõi của hệ điều hành.

Do đó, hai lỗ hổng này có thể bị lợi dụng song song: lỗ hổng đầu tiên giúp xâm nhập vào thiết bị trước và cho phép khai thác lỗ hổng thứ hai. Sau đó, những kẻ lừa đảo có thể “thoát khỏi hộp cát” và thực hiện hầu hết mọi việc với tiện ích bị xâm nhập.

Các lỗ hổng có thể được phát hiện trong cả hệ điều hành macOS dành cho máy tính để bàn và thiết bị di động, bao gồm iOS, iPadOS và tvOS. Không chỉ các phiên bản gần đây của các hệ điều hành này dễ bị tổn thương nhất mà các thế hệ trước cũng vậy, do đó Apple đã đưa ra các bản sửa lỗi cho nhiều loại thiết bị.

Công cụ WebKit là công cụ duy nhất được hỗ trợ bởi hệ điều hành di động của Apple. WebKit vẫn sẽ được sử dụng để hiển thị các trang web trên iPhone của bạn bất kể bạn sử dụng trình duyệt nào.

Các lỗ hổng WebKit, chẳng hạn như lỗ hổng được đề cập ở trên, cho phép lây nhiễm iPhone, iPad hoặc Mac bằng cách “không cần nhấp chuột”. Nghĩa là, thiết bị bị lây nhiễm mà không có bất kỳ hoạt động tích cực nào của người dùng – chỉ cần dụ họ đến một trang web độc hại được thiết kế cẩn thận là đủ.

Điều này có thể dẫn đến việc mất tài sản cũng như thông tin cá nhân và bí mật trên thiết bị của bạn. Đây có thể là mật khẩu ứng dụng, tài sản tiền điện tử và các tài liệu quan trọng.

Apple lại có lỗ hổng bảo mật nghiêm trọng có thể làm mất tài sản tiền điện tử

Không chỉ Apple mà các gã khổng lồ công nghệ cũng đang phải đau đầu về vấn đề bảo mật khi nạn lừa đảo ngày càng gia tăng, thủ đoạn của chúng ngày càng tinh vi. Ngày 14/XNUMX, một cá nhân khẳng định đã tải nhầm phần mềm độc hại phát hiện thông qua kết quả tìm kiếm của Google Adwords, mất tất cả các mã thông báo không thể thay thế (NFT) và tiền điện tử của họ.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

Đã truy cập 38 lần, 1 lần truy cập hôm nay