apple

  1. W

    Microsoft công bố chi tiết lỗ hổng ảnh hưởng đến Apple iOS, iPadOS, thiết bị macOS

    Microsoft vừa công bố chi tiết một lỗ hổng đã được vá ảnh hưởng đến hệ điều hành của Apple. Khai thác thành công lỗi này, hacker có thể nâng cao đặc quyền trên thiết bị và triển khai phần mềm độc hại. "Hacker có thể lợi dụng lỗ hổng này để chiếm đặc quyền cao hơn trên thiết bị bị ảnh hưởng hoặc...
  2. Ginny Hà

    Apple vá loạt lỗ hổng bao gồm lỗi zero-day trong kernel

    Apple vừa tung bản cập nhật an ninh mới nhất. Các phiên bản macOS còn hỗ trợ (Monterey, Big Sur và Catalina) cũng như toàn bộ các thiết bị di động hiện tại (iPhone, iPad, Apple TV và Apple Watches) đều nhận được bản vá. Ngoài ra, các lập trình viên sử dụng hệ thống phát triển Xcode của Apple...
  3. WhiteHat Team

    Có thể lợi dụng chế độ tiết kiệm pin chạy mã độc trên iPhone đã tắt nguồn

    Các nhà nghiên cứu từ một trường đại học ở Đức đã phân tích chế độ tiết kiệm năng lượng (low-power mode - LPM) trên iPhone và phát hiện chế độ này dẫn đến các nguy cơ an ninh tiềm ẩn nghiêm trọng, thậm chí cho phép hacker chạy phần mềm độc hại trên các thiết bị tắt nguồn. LPM được kích hoạt...
  4. WhiteHat Team

    Apple phát hành bản vá cho 2 lỗ hổng zero-day! Cập nhật ngay!

    Apple vừa tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành dành cho bản mobile và desktop mà họ cho rằng có thể chúng đã bị khai thác trong thực tế. Các lỗi được khắc phục trong các bản cập nhật cho iOS và iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1 và...
  5. WhiteHat Team

    Bộ cấy GIMMICK nhắm mục tiêu vào macOS

    Gimmick là một phần mềm cấy ghép mới trên macOS, phát triển bởi nhóm tin tặc APT có liên kết với Trung Quốc - Storm Cloud và được sử dụng để nhắm mục tiêu vào các tổ chức trên khắp châu Á. Vào cuối năm 2021, các nhà nghiên cứu của Volexity đã điều tra một vụ xâm nhập trong môi trường mà họ...
  6. W

    An ninh mạng tháng 1/2022: Miếng táo khuyết và mảnh ghép còn chưa hoàn chỉnh của Apple

    Apple – thương hiệu đang được đánh giá cao, dành được nhiều ưu ái với các sản phẩm rất “được lòng” khách hàng. Tuy nhiên, dù tự cho mình ở vị trí “thượng đẳng” nhưng sản phẩm gắn logo táo khuyết cũng có không ít những điểm yếu mang lại nguy cơ cho người dùng. Tháng đầu tiên của năm 2022, người...
  7. DDos

    Apple vá lỗ hổng 0-day bị khai thác trong thực tế

    Apple đã phát hành các bản cập nhật an ninh để sửa hai lỗ hổng zero-day, trong đó một lỗ hổng đã được tiết lộ công khai và lỗ hổng còn lại đang bị hacker thác trong thực tế để xâm nhập vào iPhone và Mac. Lỗ hổng đầu tiên có mã định danh là CVE-2022-22587 được phát hiện bởi một nhà nghiên cứu...
  8. WhiteHat Team

    Lỗ hổng trong Apple HomeKit đe dọa các thiết bị iOS

    Cập nhật ngày 12/01/2022: Apple phát hành bản cập nhật cho iPhone (iOS 15.2.1) và iPad (iPadOS 15.2.1) để vá lỗ hổng trong HomeKit. ---------------------------------------------- Cập nhật ngày 05/01/2022: Các chuyên gia an ninh mạng đã công bố lỗ hổng trong Homekit được gọi là "doorLock"...
  9. DDos

    Apple vá nhiều lỗ hổng cho iOS 15.2 và macOS Monterey 12.1

    Đầu tuần này, Apple đã phát hành các bản cập nhật an ninh cho iOS và macOS để vá các lỗ hổng được phát hiện trong cuộc thi hack tổ chức tại Trung Quốc vào đầu năm nay. Apple đã vá 42 lỗ hổng cho iOS 15.2 và iPadOS 15.2, và 46 lỗ hổng cho macOS Monterey 12.1. Các lỗi được vá lần này bao gồm 6...
  10. DDos

    iOS 15.1 được phát hành: vá tổng cộng 22 lỗ hổng nghiêm trọng

    Apple đã phát hành một bản cập nhật iOS 15 mới với các bản vá cho 22 lỗi an ninh nghiêm trọng trong một loạt các thành phần phần mềm của iPhone và iPad. Các lỗ hổng này cho phép kẻ tấn công khai thác chỉ bằng việc gửi các tệp PDF hoặc tệp hình ảnh độc hại tới nạn nhân. Trong một khuyến cáo...
  11. t04ndv

    Lỗ hổng trong Apple AirTag cho phép tin tặc phát tán phần mềm độc hại

    Nhà nghiên cứu an ninh Bobby Rauch phát hiện AirTags của Apple bị ảnh hưởng bởi một lỗ hổng tập lệnh trên nhiều trang web (XSS). Cụ thể, người dùng AirTags kích hoạt "chế độ mất" khi không thể định vị thiết bị, họ có thể thêm số điện thoại hoặc thông báo đến những ai tìm thấy và quét được...
  12. W

    Apple phát hành bản vá cho lỗ hổng trên Catalina và iOS 12.5.5

    Apple đã phát hành bản vá cho ba lỗ hổng trong cả macOS Catalina và iOS 12.5.5 hiện đang bị khai thác. CVE-2021-30869 là một lỗ hổng XNU được tìm thấy trong macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini-2, iPad mini-3 và iPod touch cho phép các ứng dụng độc thực thi mã tùy ý...
  13. Marcus1337

    Lỗ hổng nghiêm trọng chưa có bản vá ảnh hưởng đến máy tính macOS của Apple

    Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một lỗ hổng zero-day chưa được vá trong macOS Finder có thể bị các hacker lợi dụng để khai thác từ xa bằng cách lừa người dùng chạy các lệnh tùy ý trên máy tính của họ. Tổ chức ssd-disclosure đã tiết lộ trong bài viết nghiên cứu của họ...
  14. t04ndv

    Phát hiện lỗ hổng zero-click, Apple phát hành bản cập nhật khẩn cấp

    Apple vừa phát hành bản cập nhật phần mềm khẩn cấp sau khi phát hiện một lỗ hổng nghiêm trọng, cho phép một phần mềm gián điệp của NSO (Israel) lây nhiễm vào iPhone, Apple Watch hoặc máy tính Mac mà không cần người dùng phải click vào đâu. Mã độc đã được tìm thấy trong điện thoại của nhà hoạt...
  15. t04ndv

    Vì sao hệ điều hành iOS chỉ độc quyền trên các sản phẩm của Apple?

    Bài viết này là quan điểm của mình để chia sẻ những gì mình biết mà iOS mang lại và giúp cho Apple trở thành công ty nghìn tỷ đô. Đầu tiên thì iOS là hệ điều hành trên các thiết bị di động của Apple. Đây là hệ điều hành chạy trên các sản phẩm và là hệ điều hành phổ biến thứ 2 trên toàn cầu...
  16. DDos

    Apple phát hành bản vá khẩn cấp cho lỗ hổng 0-day ảnh hưởng đến Mac, iPhone, iPad

    Hôm thứ hai (26/7), Apple đã tung ra một bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để giải quyết một lỗ hổng zero-day. Apple cho biết lỗ hổng đang bị tin tặc khai thác tích cực. Đây là lỗ hổng 0-day thứ 13 mà Apple vá trong năm nay. Lỗ hổng có mã định danh CVE-2021-30807, là một...
  17. Thriuenug

    Apple phát hành bản vá khẩn cấp cho 2 lỗ hổng Zero-day đã bị khai thác

    Apple ngày 14/6 đã đưa ra các bản vá bảo mật để giải quyết hai lỗ hổng zero-day trong iOS 12.5.3 mà hãng cho biết đang bị khai thác trong thực tế. Bản cập nhật mới nhất, iOS 12.5.4 , khắc phục các lỗi bao gồm vấn đề bộ nhớ trong bộ giải mã ASN.1 (CVE-2021-30737) và hai lỗ hổng liên quan đến...
  18. WhiteHat News #ID:2018

    Apple có thể đã nhượng bộ Trung Quốc

    Nhiều tài liệu cho thấy Apple đã thỏa thuận để chính phủ Trung Quốc kiểm soát dữ liệu của hàng trăm triệu người dùng iCloud tại quốc gia này. Bài viết trên New York Times ngày 17/5 đã tiết lộ mối quan hệ của Apple với chính phủ Trung Quốc, trích dẫn từ các tài liệu nội bộ và 17 nhân viên, cựu...
  19. WhiteHat News #ID:2017

    Apple vá lỗ hổng 0-day đang bị khai thác

    Apple vừa phát hành bản cập nhật khẩn cấp vá lỗ hổng bảo mật ảnh hưởng đến các thiết bị iPhone, iPad và Apple Watch, đồng thời cảnh báo tin tặc đang tích cực khai thác lỗ hổng này. Người dùng được khuyến cáo cập nhật ngay iOS 14.4.2. Apple cho biết đã có các báo cáo chỉ ra lỗ hổng đang bị khai...
  20. WhiteHat News #ID:2017

    Apple cho phép một số ứng dụng của Big Sur macOS vượt qua tường lửa và VPN

    Một tính năng mới trong macOS Big Sur cho phép nhiều ứng dụng của riêng hệ điều hành này vượt qua tường lửa và VPN, từ đó có thể cho phép phần mềm độc hại truy cập vào dữ liệu được lưu trữ trên hệ thống của người dùng và gửi đến các máy chủ từ xa. Vấn đề lần đầu tiên được phát hiện vào tháng...
Bên trên