ios

Dòng mã độc đến từ Trung Quốc có tên GoldFactory được cho là đã phát triển các trojan dành cho ngân hàng, bao gồm cả phần mềm độc hại iOS với tên gọi GoldPickaxe, có khả năng thu thập tài liệu nhận dạng, dữ liệu nhận dạng khuôn mặt và kiểm soát SMS. Công Ty Group-IB có trụ sở tại Singapore đã...

Cập nhật Apple đã rút bản cập nhật phần mềm sau khi có báo cáo rằng việc cài đặt các bản vá khiến một số trang web như Facebook, Instagram và Zoom gặp lỗi "Trình duyệt không được hỗ trợ" trên Safari. Nguồn: The Hacker News Một nhà nghiên cứu ẩn danh đã báo cáo cho Apple về lỗ hổng zero-day...

Một chiến dịch tấn công APT chưa từng được phát hiện trước đây đang nhắm mục tiêu vào các thiết bị iOS. Đây là một phần của chiến dịch phức tạp và kéo dài có tên Operation Triangulation, bắt đầu năm 2019. Công ty Kaspersky đã phát hiện dấu hiệu của sự xâm nhập sau khi tạo bản sao lưu ngoại...

Các chuyên gia an ninh mạng vừa phát hiện ra một kỹ thuật tấn công rất dễ triển khai, có thể dùng để lấy dấu vân tay trên điện thoại thông minh nhằm vượt qua xác thực người dùng và giành quyền kiểm soát thiết bị. Kỹ thuật trên được gọi là BrutePrint, cách này có thể bỏ qua các giới hạn về số...

Theo báo cáo của Citizen Lab, NSO Group đã phát triển ít nhất 3 chiến thuật tấn công mới nhắm vào các thiết bị iPhone sử dụng iOS 15 và iOS 16. Được đặt tên là PwnYourHome, FindMyPwn và LatentImage, các chiến dịch này lợi dụng phần mềm gián điệp Pegasus để xâm nhập các tính năng Find My, HomeKit...

Apple vừa phát hành các bản vá cho iOS và macOS để giải quyết một số lỗ hổng thực thi mã từ xa trong thư viện libxml2. Hai lỗi thực thi mã từ xa gồm CVE-2022-40303 và CVE-2022-40304 (đều có điểm CVSS 8,2) trong thư viện libxml2 để phân tích cú pháp tài liệu XML, được phát hiện bởi các nhà...

Apple vừa tung ra các bản vá khẩn cấp cho một cặp lỗ hổng zero-day đang bị khai thác trong các nền tảng macOS và iOS. Hai lỗ hổng zero-day này có thể cho phép tin tặc hack các sản phẩm iPhone, iPad, or Mac. Cụ thể: • CVE-2022-32894 (kernel) – Là một lỗi ghi out-of-bounds trong kernel của hệ...

Các nhà nghiên cứu đã lật tẩy một âm mưu tinh vi chủ yếu nhắm vào người dùng Trung Quốc thông qua các ứng dụng sao chép trên Android và iOS, bắt chước các dịch vụ ví điện tử hợp pháp để đánh cắp tiền điện tử. Lukáš Štefanko, nhà nghiên cứu phần mềm độc hại cao cấp tại ESET cho biết: “Các ứng...

Apple – thương hiệu đang được đánh giá cao, dành được nhiều ưu ái với các sản phẩm rất “được lòng” khách hàng. Tuy nhiên, dù tự cho mình ở vị trí “thượng đẳng” nhưng sản phẩm gắn logo táo khuyết cũng có không ít những điểm yếu mang lại nguy cơ cho người dùng. Tháng đầu tiên của năm 2022, người...

Trong một nghiên cứu gần đây, công ty ZecOps cho biết đã tìm ra cách để chặn và mô phỏng quá trình khởi động lại iOS. Đây là một kỹ thuật mới, cho phép tin tặc đánh lừa người dùng nhằm duy trì quyền truy cập vào phần mềm độc hại trên hệ thống bị nhiễm. Kỹ thuật này được đánh giá là rất tinh...

Cập nhật ngày 12/01/2022: Apple phát hành bản cập nhật cho iPhone (iOS 15.2.1) và iPad (iPadOS 15.2.1) để vá lỗ hổng trong HomeKit. ---------------------------------------------- Cập nhật ngày 05/01/2022: Các chuyên gia an ninh mạng đã công bố lỗ hổng trong Homekit được gọi là "doorLock"...

Apple đã phát hành một bản cập nhật iOS 15 mới với các bản vá cho 22 lỗi an ninh nghiêm trọng trong một loạt các thành phần phần mềm của iPhone và iPad. Các lỗ hổng này cho phép kẻ tấn công khai thác chỉ bằng việc gửi các tệp PDF hoặc tệp hình ảnh độc hại tới nạn nhân. Trong một khuyến cáo...

Hàng triệu thiết bị Android, iOS và máy tính Windows sẽ mất quyền truy cập Internet vào ngày 30/9 do chứng chỉ gốc kỹ thuật số IdenTrust DST Root CA X3 từ cơ quan cấp chứng chỉ Let's Encrypt (CA) hết hạn. Let's Encrypt, một tổ chức phi lợi nhuận, phát hành chứng chỉ kỹ thuật số miễn phí để mã...

Bài viết này là quan điểm của mình để chia sẻ những gì mình biết mà iOS mang lại và giúp cho Apple trở thành công ty nghìn tỷ đô. Đầu tiên thì iOS là hệ điều hành trên các thiết bị di động của Apple. Đây là hệ điều hành chạy trên các sản phẩm và là hệ điều hành phổ biến thứ 2 trên toàn cầu...

Hôm thứ hai (26/7), Apple đã tung ra một bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để giải quyết một lỗ hổng zero-day. Apple cho biết lỗ hổng đang bị tin tặc khai thác tích cực. Đây là lỗ hổng 0-day thứ 13 mà Apple vá trong năm nay. Lỗ hổng có mã định danh CVE-2021-30807, là một...

Mobile-Security-Framework được biết đến là công cụ chuyên pentest cho các App Android, IOS. Phân tích ứng dụng có chứa mã độc trên android, ios, ngoài ra còn cung cấp Rest API để tích hợp vào quy trình CI/CD của DevSecOps. Tản mạng sơ qua môt chút thôi, bây giờ mình xin hướng dẫn cách cài đặt...

Các nhà nghiên cứu cho biết họ đã tìm thấy một thư viện mã Trojanized đang cố gắng cài đặt phần mềm độc hại với mục đích giám sát người dùng đã được tùy biến trên máy Mac của các nhà phát triển phần mềm iOS. Xcodespy được biết đến dưới dạng một dự án độc hại được kẻ tấn công viết cho Xcode, một...

WordPress vừa phát hành phiên bản 5.4.1 để vá nhiều lỗ hổng nguy hiểm, phần lớn trong số đó là lỗi cross-site scripting (XSS). WordPress 5.4.1 vá 17 lỗi và 7 lỗ hổng an ninh ảnh hưởng đến các phiên bản 5.4 trở về trước, 5/7 lỗ hổng trong đó là cross-site scripting (XSS). Một trong những lỗ...

Các nhà nghiên cứu của ZecOps vừa tiết lộ hai lỗ hổng zero-day ảnh hưởng đến ứng dụng Mail mặc định trên iOS. Cả hai đều có thể bị tấn công từ xa và đã bị khai thác trên thực tế trong nhiều năm. Để khai thác, hacker chỉ cần gửi một email đến ứng dụng Mail mặc định trên các thiết bị iOS...

Apple vừa phát hành một bộ cập nhật an ninh để vá hàng chục lỗ hổng ảnh hưởng đến macOS, iOS, watchOS và tvOS… Có trên 40 lỗi đã được vá qua bản phát hành iOS phiên bản 11.3. Các lỗi này hầu hết ảnh hưởng từ dòng iPhone 5s, iPad Air trở lên và iPod touch thế hệ thứ 6. WebKit bị ảnh hưởng nhiều...