apple

  1. WhiteHat Team

    Cảnh báo lỗ hổng có thể vượt qua hệ thống bảo vệ quyền riêng tư trong iOS và macOS

    Một lỗ hổng vừa được phát hiện có thể vượt qua hệ thống bảo vệ quyền riêng tư (TCC - Transparency, Consent, and Control) trong iOS và macOS của Apple. Nếu khai thác thành công, tin tặc hoàn toàn có khả năng truy cập trái phép vào thông tin nhạy cảm. Hệ thống bảo vệ quyền riêng tư (TCC -...
  2. WhiteHat Team

    Apple vá các lỗ hổng zero-day đang bị khai thác trong tháng 11

    Apple đã phát hành bản cập nhật bảo mật cho iOS, iPadOS, macOS, visionOS và trình duyệt web Safari để giải quyết hai lỗ hổng zero-day đang bị khai thác rộng rãi. Các lỗi bao gồm: CVE-2024-44308 - Lỗ hổng trong JavaScriptCore có thể cho phép thực thi mã tùy ý khi xử lý nội dung web độc hại...
  3. WhiteHat Team

    Phần mềm gián điệp mới có tên Cuckoo đe dọa người dùng MacOS

    Các nhà nghiên cứu đã ghi nhận rủi ro an ninh mạng mới đối với hệ thống MacOS của Apple. Nó có thể tồn tại lâu dài trên các máy tính mục tiêu và hoạt động như một phần mềm gián điệp, có khả năng thu thập thông tin từ các máy chủ đã bị nhiễm. Phần mềm được gọi là Cuckoo, hoạt động như một công...
  4. WhiteHat News #ID:2018

    Apple phát hành bản vá khẩn cấp cho các zero-day đang bị khai thác

    Apple vừa phát hành bản cập nhật bảo mật để vá nhiều lỗ hổng trong đó có 2 lỗi đang bị khai thác trên thực tế. Hai lỗ hổng được đề cập gồm: CVE-2024-23225: Lỗi làm hỏng bộ nhớ trong nhân (kernel) từ đó kẻ tấn công với quyền đọc và ghi tùy ý trong nhân có thể khai thác để vượt qua các cơ chế...
  5. WhiteHat Team

    Apple phát hành bản vá cho lỗ hổng zero-day nghiêm trọng trên iPhone, Mac

    Apple đã phát hành bản cập nhật an ninh cho các hệ điều hành iOS, iPadOS, macOS, tvOS và trình duyệt web Safari để xử lý một lỗ hổng zero-day đang bị khai thác tích cực trong thực tế. Lỗ hổng được theo dõi là CVE-2024-23222. Đây là lỗi type confusion có thể bị kẻ tấn công khai thác để thực...
  6. Tommy_Nguyen

    Bản cập nhật Android tháng 12 sửa lỗi RCE nghiêm trọng

    Google đã công bố bản cập nhật bảo mật Android tháng 12 năm 2023 nhằm giải quyết 85 lỗ hổng, bao gồm cả lỗ hổng thực thi mã từ xa (RCE) mà không cần bất kỳ sự tương tác nào của người dùng. Lỗ hổng được theo dõi có mã định danh là CVE-2023-40088 cho phép thực thi mã từ xa, tồn tại trong các...
  7. WhiteHat Team

    Apple sửa hai lỗi zero-day mới của iOS trong bản cập nhật khẩn cấp

    Apple đã phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng zero-day ảnh hưởng đến các thiết bị iPhone, iPad và Mac đang bị khai thác trong các cuộc tấn công. Đây là bản vá zero-day thứ 20 của Apple kể từ đầu năm. “Apple đã biết về việc lỗ hổng này có thể đã bị khai thác trong các phiên...
  8. whf

    Cập nhật ngay: 2 lỗ hổng zero-day mới đã bị khai thác để tấn công iPhone, Mac

    Apple đã phát hành bản cập nhật khẩn cấp để khắc phục 2 lỗ hổng zero-day mới bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng zero-day bị khai thác đã được vá lên con số 13 kể từ đầu năm. Apple cho biết các lỗ hổng này có thể đã bị khai thác rộng rãi...
  9. WhiteHat News #ID:2018

    Apple tung bản vá khẩn cấp cho các lỗ hổng zero-day ảnh hưởng đến iPhone, iPad và Mac

    Apple vừa phát hành bản cập nhật an ninh cho các hệ điều hành iOS, iPadOS, macOS, tvOS, watchOS và Safari để xử lý các lỗ hổng trong các sản phẩm của hãng, trong đó có một lỗi đang bị tin tặc khai thác nhắm vào các thiết bị iPhone sử dụng hề điều hành iOS 15.7.1 trở về trước. Lỗ hổng có mã...
  10. WhiteHat Team

    An ninh mạng tháng 6/2023: Apple và chiến dịch tấn công “không chạm”

    Tháng 6, mùa hè đến cũng là lúc những loại côn trùng lộng hành nên mới có ngày Tết Đoan Ngọ. Đặc biệt, mùa giết sâu bọ năm nay đã để xổng một chú “tiểu cường” mới. Ồ, không phải là loài gián trong căn bếp nhà bạn đâu, mà là “gián” trong những chiếc iPhone của nhà Táo. Đúng vậy, Apple hiện...
  11. Tommy_Nguyen

    CVE-2023-37450: Lỗ hổng ảnh hưởng đến iPhone, Mac và iPad

    Cập nhật Apple đã rút bản cập nhật phần mềm sau khi có báo cáo rằng việc cài đặt các bản vá khiến một số trang web như Facebook, Instagram và Zoom gặp lỗi "Trình duyệt không được hỗ trợ" trên Safari. Nguồn: The Hacker News Một nhà nghiên cứu ẩn danh đã báo cáo cho Apple về lỗ hổng zero-day...
  12. WhiteHat Team

    Ba lỗ hổng zero-day của Apple khiến hàng trăm triệu thiết bị gặp nguy hiểm

    Apple hiện đang là mục tiêu của một cuộc tấn công bằng phần mềm gián điệp tinh vi có tên 'Triangulation'. Hacker lợi dụng các lỗ hổng an ninh để triển khai phần mềm gián điệp Triangulation thông qua khai thác zero-click của iMessage. Kỹ thuật tấn công này đã thu hút sự chú ý của thế giới công...
  13. WhiteHat Team

    Apple vá 2 lỗi zero-day đang bị khai thác để xâm nhập iPhone và Mac

    Apple vừa phát hành bản cập nhật an ninh khẩn cấp để xử lý 2 lỗ hổng zero-day đang bị khai thác trên thực tế để xâm phạm điện thoại iPhone, máy tính Mac và máy tính bảng iPad. Người dùng được khuyến cáo cập nhật bản vá sớm nhất có thể để đảm bảo an toàn cho các thiết bị. Lỗ hổng đầu tiên là...
  14. WhiteHat Team

    Xuất hiện PoC cho lỗ hổng leo thang đặc quyền trong macOS

    Một nhà nghiên cứu an ninh mạng đã công bố thông tin chi tiết và PoC cho lỗ hổng CVE-2022-46689 trong macOS. Khai thác thành công, hacker có thể lấy quyền root và thực thi mã tùy ý với các đặc quyền kernel. CVE-2022-46689 (điểm CVSS là 8,4) cho phép kẻ tấn công hợp pháp giành được các đặc...
  15. WhiteHat Team

    Apple vá lỗi thực thi mã từ xa trong thư viện libxml2 của iOS và macOS

    Apple vừa phát hành các bản vá cho iOS và macOS để giải quyết một số lỗ hổng thực thi mã từ xa trong thư viện libxml2. Hai lỗi thực thi mã từ xa gồm CVE-2022-40303 và CVE-2022-40304 (đều có điểm CVSS 8,2) trong thư viện libxml2 để phân tích cú pháp tài liệu XML, được phát hiện bởi các nhà...
  16. WhiteHat News #ID:2112

    Lỗi trong Apple iOS và macOS cho phép các ứng dụng nghe trộm cuộc trò chuyện với Siri

    Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của bạn với Siri. Lỗ hổng có tên SiriSpy (CVE-2022-32946), được phát hiện và báo cáo vào tháng 8 năm 2022 bởi nhà phát triển ứng dụng Guilherme...
  17. DDos

    iOS 12.5.6 giải quyết lỗ hổng zero-day trong WebKit

    Apple đã phát hành bản cập nhật cho các thiết bị iPhone và iPad đời cũ để giải quyết lỗ hổng zero-day trong WebKit. Lỗ hổng CVE-2022-32893 là lỗi ghi out-of-bounds trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác. Kẻ tấn công có thể kích hoạt lỗ hổng bằng cách...
  18. WhiteHat News #ID:2112

    Apple vá 2 lỗi zero-day đang bị khai thác trong macOS, iOS

    Apple vừa tung ra các bản vá khẩn cấp cho một cặp lỗ hổng zero-day đang bị khai thác trong các nền tảng macOS và iOS. Hai lỗ hổng zero-day này có thể cho phép tin tặc hack các sản phẩm iPhone, iPad, or Mac. Cụ thể: • CVE-2022-32894 (kernel) – Là một lỗi ghi out-of-bounds trong kernel của hệ...
  19. DDos

    Apple phát hành bản cập nhật cho iOS, iPadOS, macOS, tvOS và watchOS

    Apple vừa phát hành các bản sửa lỗi phần mềm cho iOS, iPadOS, macOS, tvOS và watchOS, giải quyết một số lỗ hổng an ninh ảnh hưởng đến các sản phẩm của hãng. Hãng vá 37 lỗ hổng tồn tại trong các thành phần khác nhau của iOS và macOS, từ leo thang đặc quyền đến thực thi mã tùy ý và từ tiết lộ...
  20. WhiteHat Team

    Phát hiện phần mềm gián điệp CloudMensis mới nhắm mục tiêu người dùng macOS

    Các nhà nghiên cứu thuộc công ty an ninh mạng ESET của Slovakia đã phát hiện phần mềm độc hại có tên CloudMensis đang nhắm mục tiêu vào thiết bị macOS. Phần mềm này được cho là sử dụng các dịch vụ lưu trữ đám mây công cộng như pCloud, Yandex Disk và Dropbox để nhận lệnh của kẻ tấn công và đánh...
Bên trên