Apple Khắc Phục Lỗ Hổng Zero-Click Để Bảo Vệ Người Dùng Tiền Điện Tử
Apple đã vá một lỗ hổng zero-click nguy hiểm có thể làm xâm nhập thiết bị và dẫn đến trộm cắp tiền điện tử, kêu gọi người dùng cập nhật hệ thống ngay lập tức.
Apple đã phát hành một thông báo khẩn cấp yêu cầu người dùng cập nhật thiết bị của họ sau khi phát hiện ra một lỗ hổng zero-click, lỗ hổng này gây ra rủi ro đáng kể, đặc biệt là đối với những người nắm giữ tiền điện tử.
Trong một thông báo gần đây, Apple đã chi tiết cách một lỗi trong xử lý hình ảnh có thể cho phép những kẻ tấn công tinh vi xâm nhập vào iPhone, iPad và Mac. Lỗ hổng này đã được khắc phục trong các bản cập nhật bao gồm macOS Sonoma 14.7.8, macOS Ventura 13.7.8, iPadOS 17.7.10, macOS Sequoia 15.6.1, iOS 18.6.2 và iPadOS 18.6.2.
Apple thừa nhận các báo cáo về việc lỗ hổng này đã bị khai thác trong các cuộc tấn công nhắm vào cá nhân cụ thể.
Các chuyên gia về an ninh mạng đã nhấn mạnh mối nguy hiểm tăng lên mà lỗ hổng này mang lại cho người dùng tiền điện tử, những người đã là mục tiêu chính của các cuộc tấn công mạng do tiềm năng lợi nhuận tài chính thông qua các giao dịch không thể đảo ngược.
Juliano Rizzo, CEO của công ty an ninh mạng Coinspect, nhấn mạnh rằng lỗ hổng zero-click này không yêu cầu sự tương tác của người dùng. Ông giải thích rằng một tệp đính kèm iMessage có thể được xử lý tự động, dẫn đến việc xâm nhập thiết bị và khả năng truy cập vào dữ liệu ví.
Chi Tiết Về Lỗ Hổng Của Apple
Lỗ hổng này được tìm thấy trong khung Image I/O của Apple, khung này xử lý việc đọc và ghi các định dạng tệp hình ảnh khác nhau. Vấn đề bắt nguồn từ việc triển khai không đúng cách, cho phép truy cập viết vào bộ nhớ ngoài phạm vi khi xử lý một hình ảnh độc hại.
Loại lỗ hổng này cho phép kẻ tấn công viết vào các vùng bộ nhớ mà lẽ ra phải bị cấm, tiềm năng cho phép họ thực thi mã độc trên các thiết bị bị xâm nhập.
Bộ nhớ trên thiết bị lưu trữ tất cả các chương trình đang chạy, bao gồm cả các hoạt động hệ thống quan trọng. Truy cập không được phép vào bộ nhớ này cho phép kẻ tấn công thao túng hành vi của chương trình và thực thi các lệnh của riêng họ.
Hướng Dẫn Cho Người Nắm Giữ Tiền Điện Tử
Rizzo khuyến nghị những người có tài sản giá trị cao sử dụng thiết bị dễ bị tổn thương để lưu trữ hoặc ký kết khóa nên cân nhắc chuyển sang các khóa ví mới nếu có dấu hiệu bị xâm nhập hoặc có bằng chứng về các cuộc tấn công nhắm mục tiêu.
"Các bước cụ thể phụ thuộc vào chi tiết của cuộc tấn công, nhưng điều quan trọng là phải giữ bình tĩnh, phát triển một kế hoạch rõ ràng và bảo mật các tài khoản chính trước tiên. Điều này bao gồm email và các dịch vụ đám mây, mà kẻ tấn công có thể sử dụng để thiết lập lại mật khẩu hoặc truy cập thêm. Mặc dù cập nhật là cần thiết, nhưng việc bảo mật tài khoản không nên chờ đợi đến khi cập nhật hoàn thành."
Đối với người dùng thông thường, Rizzo gợi ý rằng mặc dù việc kiểm tra nhật ký hệ thống có thể lý thuyết hóa về các bất thường, dữ liệu này thường khó diễn giải. Ông lưu ý rằng các công ty như Apple được trang bị tốt hơn để phát hiện khai thác và liên hệ trực tiếp với người dùng bị ảnh hưởng.
Theo Cointelegraph
Tin khác
