apple

Apple vừa tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành dành cho bản mobile và desktop mà họ cho rằng có thể chúng đã bị khai thác trong thực tế. Các lỗi được khắc phục trong các bản cập nhật cho iOS và iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1 và...

Gimmick là một phần mềm cấy ghép mới trên macOS, phát triển bởi nhóm tin tặc APT có liên kết với Trung Quốc - Storm Cloud và được sử dụng để nhắm mục tiêu vào các tổ chức trên khắp châu Á. Vào cuối năm 2021, các nhà nghiên cứu của Volexity đã điều tra một vụ xâm nhập trong môi trường mà họ...

Apple – thương hiệu đang được đánh giá cao, dành được nhiều ưu ái với các sản phẩm rất “được lòng” khách hàng. Tuy nhiên, dù tự cho mình ở vị trí “thượng đẳng” nhưng sản phẩm gắn logo táo khuyết cũng có không ít những điểm yếu mang lại nguy cơ cho người dùng. Tháng đầu tiên của năm 2022, người...

Apple đã phát hành các bản cập nhật an ninh để sửa hai lỗ hổng zero-day, trong đó một lỗ hổng đã được tiết lộ công khai và lỗ hổng còn lại đang bị hacker thác trong thực tế để xâm nhập vào iPhone và Mac. Lỗ hổng đầu tiên có mã định danh là CVE-2022-22587 được phát hiện bởi một nhà nghiên cứu...

Cập nhật ngày 12/01/2022: Apple phát hành bản cập nhật cho iPhone (iOS 15.2.1) và iPad (iPadOS 15.2.1) để vá lỗ hổng trong HomeKit. ---------------------------------------------- Cập nhật ngày 05/01/2022: Các chuyên gia an ninh mạng đã công bố lỗ hổng trong Homekit được gọi là "doorLock"...

Đầu tuần này, Apple đã phát hành các bản cập nhật an ninh cho iOS và macOS để vá các lỗ hổng được phát hiện trong cuộc thi hack tổ chức tại Trung Quốc vào đầu năm nay. Apple đã vá 42 lỗ hổng cho iOS 15.2 và iPadOS 15.2, và 46 lỗ hổng cho macOS Monterey 12.1. Các lỗi được vá lần này bao gồm 6...

Apple đã phát hành một bản cập nhật iOS 15 mới với các bản vá cho 22 lỗi an ninh nghiêm trọng trong một loạt các thành phần phần mềm của iPhone và iPad. Các lỗ hổng này cho phép kẻ tấn công khai thác chỉ bằng việc gửi các tệp PDF hoặc tệp hình ảnh độc hại tới nạn nhân. Trong một khuyến cáo...

Nhà nghiên cứu an ninh Bobby Rauch phát hiện AirTags của Apple bị ảnh hưởng bởi một lỗ hổng tập lệnh trên nhiều trang web (XSS). Cụ thể, người dùng AirTags kích hoạt "chế độ mất" khi không thể định vị thiết bị, họ có thể thêm số điện thoại hoặc thông báo đến những ai tìm thấy và quét được...

Apple đã phát hành bản vá cho ba lỗ hổng trong cả macOS Catalina và iOS 12.5.5 hiện đang bị khai thác. CVE-2021-30869 là một lỗ hổng XNU được tìm thấy trong macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini-2, iPad mini-3 và iPod touch cho phép các ứng dụng độc thực thi mã tùy ý...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một lỗ hổng zero-day chưa được vá trong macOS Finder có thể bị các hacker lợi dụng để khai thác từ xa bằng cách lừa người dùng chạy các lệnh tùy ý trên máy tính của họ. Tổ chức ssd-disclosure đã tiết lộ trong bài viết nghiên cứu của họ...

Apple vừa phát hành bản cập nhật phần mềm khẩn cấp sau khi phát hiện một lỗ hổng nghiêm trọng, cho phép một phần mềm gián điệp của NSO (Israel) lây nhiễm vào iPhone, Apple Watch hoặc máy tính Mac mà không cần người dùng phải click vào đâu. Mã độc đã được tìm thấy trong điện thoại của nhà hoạt...

Bài viết này là quan điểm của mình để chia sẻ những gì mình biết mà iOS mang lại và giúp cho Apple trở thành công ty nghìn tỷ đô. Đầu tiên thì iOS là hệ điều hành trên các thiết bị di động của Apple. Đây là hệ điều hành chạy trên các sản phẩm và là hệ điều hành phổ biến thứ 2 trên toàn cầu...

Hôm thứ hai (26/7), Apple đã tung ra một bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để giải quyết một lỗ hổng zero-day. Apple cho biết lỗ hổng đang bị tin tặc khai thác tích cực. Đây là lỗ hổng 0-day thứ 13 mà Apple vá trong năm nay. Lỗ hổng có mã định danh CVE-2021-30807, là một...

Apple ngày 14/6 đã đưa ra các bản vá bảo mật để giải quyết hai lỗ hổng zero-day trong iOS 12.5.3 mà hãng cho biết đang bị khai thác trong thực tế. Bản cập nhật mới nhất, iOS 12.5.4 , khắc phục các lỗi bao gồm vấn đề bộ nhớ trong bộ giải mã ASN.1 (CVE-2021-30737) và hai lỗ hổng liên quan đến...

Nhiều tài liệu cho thấy Apple đã thỏa thuận để chính phủ Trung Quốc kiểm soát dữ liệu của hàng trăm triệu người dùng iCloud tại quốc gia này. Bài viết trên New York Times ngày 17/5 đã tiết lộ mối quan hệ của Apple với chính phủ Trung Quốc, trích dẫn từ các tài liệu nội bộ và 17 nhân viên, cựu...

Apple vừa phát hành bản cập nhật khẩn cấp vá lỗ hổng bảo mật ảnh hưởng đến các thiết bị iPhone, iPad và Apple Watch, đồng thời cảnh báo tin tặc đang tích cực khai thác lỗ hổng này. Người dùng được khuyến cáo cập nhật ngay iOS 14.4.2. Apple cho biết đã có các báo cáo chỉ ra lỗ hổng đang bị khai...

Một tính năng mới trong macOS Big Sur cho phép nhiều ứng dụng của riêng hệ điều hành này vượt qua tường lửa và VPN, từ đó có thể cho phép phần mềm độc hại truy cập vào dữ liệu được lưu trữ trên hệ thống của người dùng và gửi đến các máy chủ từ xa. Vấn đề lần đầu tiên được phát hiện vào tháng...

Các nhà nghiên cứu bảo mật cho biết có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple. Một số chuyên gia bẻ khóa và bảo mật nổi tiếng xác nhận có thể kết hợp hai cách khai thác lỗ hổng ban đầu phát triển để bẻ khóa iPhone trên Mac và MacBook dùng chip bảo mật Apple T2...

Trong một báo cáo vừa được công bố, công ty bảo mật Snyk tuyên bố tìm thấy mã độc hại bên trong một SDK phổ biến được sử dụng bởi hơn 1.200 ứng dụng iOS, có tổng cộng hơn 300 triệu lượt tải mỗi tháng. Theo Snyk, mã độc này được giấu bên trong SDK iOS của Mintegral, một nền tảng quảng cáo có trụ...

Apple vừa trả cho chuyên gia phát hiện lỗ hổng người Ấn Độ – Bhavuk Lain khoản tiền thưởng trị giá 100.000 USD vì đã báo cáo lỗ hổng rất nghiêm trọng ảnh hưởng đến tính năng “Sign in with Apple”. Lỗ hổng hiện đã được vá có thể cho phép kẻ tấn công từ xa vượt qua xác...