• Chia sẻ bài viết

  • Từ khóa

    Lỗ hổng bảo mật hệ sinh thái Apple có thể gây hại cho người dùng nắm giữ tiền điện tử

    Robin Wu11:42 - 20 Tháng Tư, 2023
    257 lượt xem

    Kaspersky đã  xác định các lỗ hổng trong hệ điều hành của Apple mà họ mô tả là “rất nghiêm trọng”. Họ hiện đang tư vấn cho chủ sở hữu tiền điện tử, cập nhật thiết bị của họ. Và giữ an toàn trước các vụ hack khai thác lỗ hổng trong các hệ thống và mạng lỗi thời.

    Lỗ hổng trên điện thoại thông minh và máy tính của Apple

    Công ty an ninh mạng khuyến nghị người dùng cập nhật hệ điều hành điện thoại của họ lên iOS 16.4.1. Trong khi đó, người dùng máy tính nên nâng cấp hệ điều hành lên macOS 13.3.1.

    Kaspersky lưu ý rằng có hai lỗ hổng đã được phát hiện. Lỗ hổng được đặt tên là CVE-2023-28205. Lỗi này ảnh hưởng đến công cụ WebKit, cung cấp dữ liệu cho trình duyệt Safari. Đây là giao diện lướt web mặc định trong các thiết bị của Apple.

    Thông qua lỗ hổng này, tin tặc có thể thực thi mã tùy ý trên thiết bị. Xảy ra khi người dùng duyệt một trang bị nhiễm. Lỗ hổng thứ hai ảnh hưởng đến IOSurfaceAccelerator. Kẻ tấn công có thể thực thi mã bằng cách sử dụng các quyền cốt lõi của hệ điều hành.

    Cần lưu ý rằng cả hai cũng có thể kích hoạt lẫn nhau. Chẳng hạn, trước tiên kẻ tấn công có thể lây nhiễm thiết bị thông qua lỗ hổng WebKit Engine. Sau đó thực thi mã thông qua các quyền lõi phần mềm của thiết bị. Vì có các quyền cốt lõi nên hầu như chúng có thể làm bất cứ điều gì trên thiết bị bị nhiễm.

    WebKit Engine là công cụ trình duyệt được phép duy nhất trong điện thoại thông minh của Apple. Người dùng có thể chọn bất kỳ trình duyệt nào khác thì vẫn cần thông qua công cụ này. Nghĩa là một trang được mở trực tiếp từ ứng dụng trong điện thoại vẫn có thể bị ảnh hưởng. Do công cụ trình duyệt vẫn sẽ được yêu cầu.

    Tấn công lừa đảo tiền điện tử

    Mức độ nghiêm trọng của lỗ hổng này đặc biệt là mối quan tâm đối với người dùng tiền điện tử. Bản chất kỹ thuật số của tài sản tiền điện tử và sự ra đời chung của công nghệ chuỗi khối cơ bản có nghĩa là người dùng phải thận trọng để bảo vệ tài sản của họ.

    Một  báo cáo  gần đây của Kaspersky tiết lộ rằng các cuộc tấn công lừa đảo bằng tiền điện tử đã tăng 40% vào năm 2022. Bằng cách khai thác các lỗi chưa được vá, một tác nhân bất chính có thể thực hiện thành công các cuộc tấn công lừa đảo. Ví và trang web giả có thể lừa người dùng gửi khóa cá nhân và thông tin quan trọng khác của họ.

    Trong tháng này, một người đã mất số tiền điện tử trị giá 50.000 USD. Lý do là hacker khai thác lỗ hổng trên điện thoại thông minh Samsung Galaxy của anh ta. Và truy cập LastPass, một công cụ quản lý mật khẩu. Hai trong số các ví của anh ấy đã bị xâm phạm và token của anh ấy đã được chuyển đổi thành Bitcoin trước khi được chuyển.

    Follow Fanpage chúng tôi tại CoinPlus – Tin tức tiền điện tử tin cậy hàng đầu

    Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin Plus. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

    ảnh quảng cáo

    Trả lời

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *