Apple Nhanh Chóng Phát Hành Bản Vá Cho Lỗ Hổng Zero-Day Trên macOS

Apple đã khắc phục hai lỗ hổng zero-day đang bị khai thác trên các máy tính Mac dựa trên Intel, khuyến cáo cập nhật khẩn cấp từ các lãnh đạo công nghệ.

Apple, công ty công nghệ nổi tiếng, đã phát hành bản vá quan trọng cho hai lỗ hổng zero-day đã bị khai thác trên các máy tính Mac dựa trên Intel.

Theo thông báo từ Apple ngày 19 tháng 11, các lỗ hổng này đã bị 'khai thác tích cực' và liên quan đến 'xử lý nội dung web được chế tạo độc hại.'

Vấn đề này đã thu hút sự chú ý lớn khi Changpeng Zhao, đồng sáng lập và cựu CEO của một sàn giao dịch tiền điện tử lớn, thúc giục người dùng cập nhật hệ thống của họ ngay lập tức để tránh trở thành nạn nhân của các lỗ hổng này.

Ông nhấn mạnh, 'Nếu bạn sử dụng MacBook với chip dựa trên Intel, hãy cập nhật ngay khi có thể!'

Một trong những lỗ hổng, được xác định là CVE-2024-44308, có thể cho phép mã độc được thực thi thông qua JavaScriptCore mà không cần người dùng biết. Apple cho biết vấn đề này đã được giải quyết với các kiểm tra nâng cao.

Lỗ hổng thứ hai, được gắn thẻ CVE-2024-44309, có thể dẫn đến 'cuộc tấn công kịch bản chéo' thông qua động cơ trình duyệt WebKit của Apple. Cuộc tấn công như vậy có thể cho phép tin tặc chèn mã độc hại vào các trang web hoặc ứng dụng. Apple lưu ý rằng đây là một 'vấn đề quản lý cookie' và đã được khắc phục với quản lý trạng thái cải thiện.

Apple thường không tiết lộ, thảo luận hoặc xác nhận các lỗ hổng cho đến khi bản vá sẵn sàng, một thực tiễn mà họ cũng tuân theo trong trường hợp này.

Lỗ hổng zero-day là một lỗi bảo mật mà tin tặc khai thác trước khi các nhà phát triển có thể sửa chữa, không để lại thời gian cho biện pháp khắc phục.

Chi tiết về kẻ tấn công và mức độ ảnh hưởng vẫn còn hạn chế. Không rõ ai đứng sau các cuộc tấn công, có bao nhiêu người dùng bị ảnh hưởng, hoặc liệu có cuộc tấn công nào thành công hay không.

Các lỗ hổng đã được phát hiện bởi các nhà nghiên cứu bảo mật của Google là Clément Lecigne và Benoît Sevens từ Nhóm Phân tích Mối đe dọa, chuyên đối phó với các hoạt động hack được nhà nước hậu thuẫn. Phát hiện này có thể cho thấy một thực thể được nhà nước tài trợ đã tham gia.

Đầu tháng 11, các tin tặc Triều Tiên đã nhắm vào người dùng macOS với một chiến dịch phần mềm độc hại mới, sử dụng email lừa đảo và ứng dụng PDF giả để vượt qua các biện pháp bảo mật của Apple. Đây là lần đầu tiên công nghệ như vậy được sử dụng chống lại macOS, mặc dù nó không ảnh hưởng đến các hệ thống đã cập nhật.

Vào tháng 10, cùng nhóm này đã khai thác một lỗ hổng trong Google Chrome để đánh cắp thông tin đăng nhập ví tiền điện tử.

Theo Cointelegraph

Tin khác