Người dùng Mac đang là mục tiêu của các cuộc tấn công mạng zero-day

09:36, 20/11/2024

Apple vừa thông báo rằng người dùng Mac đang trở thành mục tiêu của các cuộc tấn công mạng zero-day, khiến hãng phải phát hành một bản cập nhật bảo mật khẩn cấp mà họ khuyến nghị "mọi người dùng nên thực hiện ngay".

Trong thông báo chính thức, Apple đã chỉ ra rằng hai lỗ hổng bảo mật này được coi là các lỗ hổng "zero-day", đã có thể bị khai thác một cách tích cực trên các hệ thống Mac sử dụng chip Intel. Điều này có nghĩa là Apple chưa phát hiện ra những lỗ hổng này trước khi chúng bị tin tặc sử dụng cho các cuộc tấn công.

Để bảo vệ người dùng, Apple đã phát hành bản cập nhật phần mềm không chỉ cho macOS mà còn cho cả iPhone và iPad, bao gồm cả những thiết bị đang sử dụng phiên bản iOS 17 cũ hơn. Tuy nhiên, hiện vẫn chưa rõ ai đứng sau những cuộc tấn công này, số lượng người dùng Mac bị nhắm đến là bao nhiêu, và liệu có ai bị xâm phạm thành công hay không.

Nguồn hình ảnh: Veanne Cao / TechCrunch

Các lỗ hổng này đã được báo cáo bởi Nhóm phân tích mối đe dọa của Google, một nhóm chuyên điều tra các hoạt động tấn công mạng và tình báo do chính phủ hậu thuẫn. Điều này gợi ý rằng có thể có một tác nhân chính phủ đang tham gia vào các cuộc tấn công này. Thông thường, các cuộc tấn công do chính phủ hậu thuẫn có thể liên quan đến việc sử dụng phần mềm gián điệp thương mại nhằm theo dõi và thu thập thông tin từ nạn nhân.

Cụ thể, các lỗ hổng bảo mật liên quan đến WebKit và JavaScriptCore - hai thành phần quan trọng của trình duyệt Safari, chịu trách nhiệm xử lý nội dung web. WebKit thường được tin tặc nhắm tới, nhằm phát hiện các lỗ hổng để thâm nhập vào phần mềm rộng hơn và khai thác dữ liệu riêng tư của người dùng.

Theo khuyến cáo bảo mật, những lỗ hổng này có thể bị khai thác khi người dùng tương tác với nội dung web độc hại, chẳng hạn như từ các trang web hoặc email, dẫn đến việc thực thi mã độc và có thể cài đặt phần mềm độc hại lên thiết bị của họ.

Do đó, Apple khuyến cáo tất cả người dùng nên cập nhật iPhone, iPad và Mac của mình ngay lập tức để đảm bảo an toàn. Tại thời điểm này, Apple vẫn chưa có phản hồi nào khi được TechCrunch liên hệ về vụ việc này vào thứ Ba.

Từ khóa: lỗ hổng zero-dayMac sử dụng chip IntelAppletin tặcmacOSGoogletấn công mạngSafari

Bài khác

Bắt đối tượng lừa đảo bằng thủ đoạn 'đáo hạn thẻ tín dụng' Bắt đối tượng lừa đảo bằng thủ đoạn 'đáo hạn thẻ tín dụng'
09:44 am, 21/11/2024
Tội phạm mạng đang nhắm vào các trường học như thế nào? Tội phạm mạng đang nhắm vào các trường học như thế nào?
08:49 am, 21/11/2024
Bảo vệ doanh nghiệp tránh khỏi tấn công chuỗi cung ứng khi bên thứ ba bị tấn công Bảo vệ doanh nghiệp tránh khỏi tấn công chuỗi cung ứng khi bên thứ ba bị tấn công
03:46 pm, 20/11/2024
Bị lừa tiền vì để lộ đơn hàng và số điện thoại khi mua sắm online Bị lừa tiền vì để lộ đơn hàng và số điện thoại khi mua sắm online
09:37 am, 20/11/2024
Người dùng Mac đang là mục tiêu của các cuộc tấn công mạng zero-day Người dùng Mac đang là mục tiêu của các cuộc tấn công mạng zero-day
09:36 am, 20/11/2024
TP.HCM tái diễn cuộc gọi lừa đảo “con đang cấp cứu, chuyển tiền gấp” TP.HCM tái diễn cuộc gọi lừa đảo “con đang cấp cứu, chuyển tiền gấp”
05:58 am, 20/11/2024
Cần cảnh giác khi mua sắm trực tuyến Cần cảnh giác khi mua sắm trực tuyến
03:09 pm, 19/11/2024
Giảm hơn 57% sự cố tấn công mạng vào các hệ thống tại Việt Nam Giảm hơn 57% sự cố tấn công mạng vào các hệ thống tại Việt Nam
11:13 am, 19/11/2024
Đắk Nông: Vận hành kênh tiếp nhận, xử lý và công bố tin giả, tin sai sự thật Đắk Nông: Vận hành kênh tiếp nhận, xử lý và công bố tin giả, tin sai sự thật
10:49 am, 19/11/2024
Hành trình xây dựng dữ liệu tin cậy Hành trình xây dựng dữ liệu tin cậy
09:00 am, 19/11/2024

Bài mới nhất

Bốn nhiệm vụ, giải pháp để phát triển kinh tế số giai đoạn 2024 - 2025 Bốn nhiệm vụ, giải pháp để phát triển kinh tế số giai đoạn 2024 - 2025
Kế hoạch hành động quốc gia về phát triển kinh tế số giai đoạn 2024 - 2025 Kế hoạch hành động quốc gia về phát triển kinh tế số giai đoạn 2024 - 2025
Nga cấm khai thác tiền điện tử vào mùa đông một số khu vực, áp thuế 15% với mọi giao dịch tiền số Nga cấm khai thác tiền điện tử vào mùa đông một số khu vực, áp thuế 15% với mọi giao dịch tiền số
Thủ tướng Phạm Minh Chính: Thời điểm lịch sử trong quan hệ Việt Nam-Dominica Thủ tướng Phạm Minh Chính: Thời điểm lịch sử trong quan hệ Việt Nam-Dominica
Tổng Bí thư Tô Lâm và Phu nhân lên đường thăm chính thức Malaysia Tổng Bí thư Tô Lâm và Phu nhân lên đường thăm chính thức Malaysia
Samsung Electronics giới thiệu mô hình AI thế hệ thứ 2, Gauss 2 Samsung Electronics giới thiệu mô hình AI thế hệ thứ 2, Gauss 2
CEO Nvidia tự tin bảo vệ vị thế cạnh tranh giữa làn sóng AI mới CEO Nvidia tự tin bảo vệ vị thế cạnh tranh giữa làn sóng AI mới
Nvidia gần như tăng gấp đôi doanh thu nhờ nhu cầu AI mạnh mẽ Nvidia gần như tăng gấp đôi doanh thu nhờ nhu cầu AI mạnh mẽ
WhatsApp thử nghiệm tính năng đề cập cuộc trò chuyện nhóm khi cập nhật trạng thái WhatsApp thử nghiệm tính năng đề cập cuộc trò chuyện nhóm khi cập nhật trạng thái
Chi tiêu kinh doanh cho AI đã tăng 500% trong năm nay lên 13,8 tỷ đô la Chi tiêu kinh doanh cho AI đã tăng 500% trong năm nay lên 13,8 tỷ đô la
Mật độ robot toàn cầu trong các nhà máy tăng gấp đôi trong bảy năm qua Mật độ robot toàn cầu trong các nhà máy tăng gấp đôi trong bảy năm qua
Bắt đối tượng lừa đảo bằng thủ đoạn 'đáo hạn thẻ tín dụng' Bắt đối tượng lừa đảo bằng thủ đoạn 'đáo hạn thẻ tín dụng'
Bitcoin tiếp tục lập đỉnh, vượt 94.000 USD Bitcoin tiếp tục lập đỉnh, vượt 94.000 USD
Vì sao pin dự phòng không được để trong hành lý ký gửi máy bay? Vì sao pin dự phòng không được để trong hành lý ký gửi máy bay?
Tội phạm mạng đang nhắm vào các trường học như thế nào? Tội phạm mạng đang nhắm vào các trường học như thế nào?