ios

  1. WhiteHat Team

    Cảnh báo lỗ hổng có thể vượt qua hệ thống bảo vệ quyền riêng tư trong iOS và macOS

    Một lỗ hổng vừa được phát hiện có thể vượt qua hệ thống bảo vệ quyền riêng tư (TCC - Transparency, Consent, and Control) trong iOS và macOS của Apple. Nếu khai thác thành công, tin tặc hoàn toàn có khả năng truy cập trái phép vào thông tin nhạy cảm. Hệ thống bảo vệ quyền riêng tư (TCC -...
  2. Sugi_b3o

    Hacker Trung Quốc vượt qua cơ chế xác thực ở các ngân hàng Việt Nam, Thái Lan

    Dòng mã độc đến từ Trung Quốc có tên GoldFactory được cho là đã phát triển các trojan dành cho ngân hàng, bao gồm cả phần mềm độc hại iOS với tên gọi GoldPickaxe, có khả năng thu thập tài liệu nhận dạng, dữ liệu nhận dạng khuôn mặt và kiểm soát SMS. Công Ty Group-IB có trụ sở tại Singapore đã...
  3. Tommy_Nguyen

    CVE-2023-37450: Lỗ hổng ảnh hưởng đến iPhone, Mac và iPad

    Cập nhật Apple đã rút bản cập nhật phần mềm sau khi có báo cáo rằng việc cài đặt các bản vá khiến một số trang web như Facebook, Instagram và Zoom gặp lỗi "Trình duyệt không được hỗ trợ" trên Safari. Nguồn: The Hacker News Một nhà nghiên cứu ẩn danh đã báo cáo cho Apple về lỗ hổng zero-day...
  4. WhiteHat Team

    Chiến dịch tấn công zero-click mới bằng mã độc tinh vi nhắm vào người dùng iOS

    Một chiến dịch tấn công APT chưa từng được phát hiện trước đây đang nhắm mục tiêu vào các thiết bị iOS. Đây là một phần của chiến dịch phức tạp và kéo dài có tên Operation Triangulation, bắt đầu năm 2019. Công ty Kaspersky đã phát hiện dấu hiệu của sự xâm nhập sau khi tạo bản sao lưu ngoại...
  5. Tommy_Nguyen

    Kỹ thuật tấn công mới cho phép tin tặc mở khóa điện thoại thông minh nhờ dấu vân tay

    Các chuyên gia an ninh mạng vừa phát hiện ra một kỹ thuật tấn công rất dễ triển khai, có thể dùng để lấy dấu vân tay trên điện thoại thông minh nhằm vượt qua xác thực người dùng và giành quyền kiểm soát thiết bị. Kỹ thuật trên được gọi là BrutePrint, cách này có thể bỏ qua các giới hạn về số...
  6. WhiteHat Team

    Cẩn trọng: Chiến thuật tấn công zero-click mới nhắm vào iOS

    Theo báo cáo của Citizen Lab, NSO Group đã phát triển ít nhất 3 chiến thuật tấn công mới nhắm vào các thiết bị iPhone sử dụng iOS 15 và iOS 16. Được đặt tên là PwnYourHome, FindMyPwn và LatentImage, các chiến dịch này lợi dụng phần mềm gián điệp Pegasus để xâm nhập các tính năng Find My, HomeKit...
  7. WhiteHat Team

    Apple vá lỗi thực thi mã từ xa trong thư viện libxml2 của iOS và macOS

    Apple vừa phát hành các bản vá cho iOS và macOS để giải quyết một số lỗ hổng thực thi mã từ xa trong thư viện libxml2. Hai lỗi thực thi mã từ xa gồm CVE-2022-40303 và CVE-2022-40304 (đều có điểm CVSS 8,2) trong thư viện libxml2 để phân tích cú pháp tài liệu XML, được phát hiện bởi các nhà...
  8. WhiteHat News #ID:2112

    Apple vá 2 lỗi zero-day đang bị khai thác trong macOS, iOS

    Apple vừa tung ra các bản vá khẩn cấp cho một cặp lỗ hổng zero-day đang bị khai thác trong các nền tảng macOS và iOS. Hai lỗ hổng zero-day này có thể cho phép tin tặc hack các sản phẩm iPhone, iPad, or Mac. Cụ thể: • CVE-2022-32894 (kernel) – Là một lỗi ghi out-of-bounds trong kernel của hệ...
  9. W

    Phát hiện chiến dịch đánh cắp tiền điện tử từ người dùng Android và iOS

    Các nhà nghiên cứu đã lật tẩy một âm mưu tinh vi chủ yếu nhắm vào người dùng Trung Quốc thông qua các ứng dụng sao chép trên Android và iOS, bắt chước các dịch vụ ví điện tử hợp pháp để đánh cắp tiền điện tử. Lukáš Štefanko, nhà nghiên cứu phần mềm độc hại cao cấp tại ESET cho biết: “Các ứng...
  10. W

    An ninh mạng tháng 1/2022: Miếng táo khuyết và mảnh ghép còn chưa hoàn chỉnh của Apple

    Apple – thương hiệu đang được đánh giá cao, dành được nhiều ưu ái với các sản phẩm rất “được lòng” khách hàng. Tuy nhiên, dù tự cho mình ở vị trí “thượng đẳng” nhưng sản phẩm gắn logo táo khuyết cũng có không ít những điểm yếu mang lại nguy cơ cho người dùng. Tháng đầu tiên của năm 2022, người...
  11. DDos

    Kỹ thuật NoReboot cho phép hacker duy trì phần mềm độc hại trên iOS

    Trong một nghiên cứu gần đây, công ty ZecOps cho biết đã tìm ra cách để chặn và mô phỏng quá trình khởi động lại iOS. Đây là một kỹ thuật mới, cho phép tin tặc đánh lừa người dùng nhằm duy trì quyền truy cập vào phần mềm độc hại trên hệ thống bị nhiễm. Kỹ thuật này được đánh giá là rất tinh...
  12. WhiteHat Team

    Lỗ hổng trong Apple HomeKit đe dọa các thiết bị iOS

    Cập nhật ngày 12/01/2022: Apple phát hành bản cập nhật cho iPhone (iOS 15.2.1) và iPad (iPadOS 15.2.1) để vá lỗ hổng trong HomeKit. ---------------------------------------------- Cập nhật ngày 05/01/2022: Các chuyên gia an ninh mạng đã công bố lỗ hổng trong Homekit được gọi là "doorLock"...
  13. DDos

    iOS 15.1 được phát hành: vá tổng cộng 22 lỗ hổng nghiêm trọng

    Apple đã phát hành một bản cập nhật iOS 15 mới với các bản vá cho 22 lỗi an ninh nghiêm trọng trong một loạt các thành phần phần mềm của iPhone và iPad. Các lỗ hổng này cho phép kẻ tấn công khai thác chỉ bằng việc gửi các tệp PDF hoặc tệp hình ảnh độc hại tới nạn nhân. Trong một khuyến cáo...
  14. WhiteHat News #ID:0911

    Từ 30/9: Hàng triệu thiết bị Android, iOS, Windows mất quyền truy cập Internet

    Hàng triệu thiết bị Android, iOS và máy tính Windows sẽ mất quyền truy cập Internet vào ngày 30/9 do chứng chỉ gốc kỹ thuật số IdenTrust DST Root CA X3 từ cơ quan cấp chứng chỉ Let's Encrypt (CA) hết hạn. Let's Encrypt, một tổ chức phi lợi nhuận, phát hành chứng chỉ kỹ thuật số miễn phí để mã...
  15. t04ndv

    Vì sao hệ điều hành iOS chỉ độc quyền trên các sản phẩm của Apple?

    Bài viết này là quan điểm của mình để chia sẻ những gì mình biết mà iOS mang lại và giúp cho Apple trở thành công ty nghìn tỷ đô. Đầu tiên thì iOS là hệ điều hành trên các thiết bị di động của Apple. Đây là hệ điều hành chạy trên các sản phẩm và là hệ điều hành phổ biến thứ 2 trên toàn cầu...
  16. DDos

    Apple phát hành bản vá khẩn cấp cho lỗ hổng 0-day ảnh hưởng đến Mac, iPhone, iPad

    Hôm thứ hai (26/7), Apple đã tung ra một bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để giải quyết một lỗ hổng zero-day. Apple cho biết lỗ hổng đang bị tin tặc khai thác tích cực. Đây là lỗ hổng 0-day thứ 13 mà Apple vá trong năm nay. Lỗ hổng có mã định danh CVE-2021-30807, là một...
  17. Sugi_b3o

    Pentest automation với Mobile-Security-Framework

    Mobile-Security-Framework được biết đến là công cụ chuyên pentest cho các App Android, IOS. Phân tích ứng dụng có chứa mã độc trên android, ios, ngoài ra còn cung cấp Rest API để tích hợp vào quy trình CI/CD của DevSecOps. Tản mạng sơ qua môt chút thôi, bây giờ mình xin hướng dẫn cách cài đặt...
  18. Sugi_b3o

    Hacker tìm cách đưa backdoor lên môi trường IOS của Dev

    Các nhà nghiên cứu cho biết họ đã tìm thấy một thư viện mã Trojanized đang cố gắng cài đặt phần mềm độc hại với mục đích giám sát người dùng đã được tùy biến trên máy Mac của các nhà phát triển phần mềm iOS. Xcodespy được biết đến dưới dạng một dự án độc hại được kẻ tấn công viết cho Xcode, một...
  19. whf

    Phát hành WordPress 5.4.1 để vá nhiều lỗ hổng

    WordPress vừa phát hành phiên bản 5.4.1 để vá nhiều lỗ hổng nguy hiểm, phần lớn trong số đó là lỗi cross-site scripting (XSS). WordPress 5.4.1 vá 17 lỗi và 7 lỗ hổng an ninh ảnh hưởng đến các phiên bản 5.4 trở về trước, 5/7 lỗ hổng trong đó là cross-site scripting (XSS). Một trong những lỗ...
  20. WhiteHat News #ID:2018

    Apple vá hai lỗ hổng zero-day trên iOS

    Các nhà nghiên cứu của ZecOps vừa tiết lộ hai lỗ hổng zero-day ảnh hưởng đến ứng dụng Mail mặc định trên iOS. Cả hai đều có thể bị tấn công từ xa và đã bị khai thác trên thực tế trong nhiều năm. Để khai thác, hacker chỉ cần gửi một email đến ứng dụng Mail mặc định trên các thiết bị iOS...
Bên trên