Apple vá lỗ hổng nghiêm trọng trên iMessage
Apple cho biết đã khắc phục lỗ hổng bị lợi dụng để cài phần mềm gián điệp thông qua iMessage trên iOS cũ trong "chiến dịch tam giác".
"Apple đã ghi nhận báo cáo về lỗ hổng bị khai thác tích cực trên phiên bản iOS 15.7 trở về trước", Apple cho biết ngày 22/6, đề cập lỗi liên quan đến Kernel và WebKit, tên mã CVE-2023-32434 và CVE-2023-32435.
Trước đó, hai lỗ hổng này được nhóm nghiên cứu bảo mật của Kaspersky gồm Georgy Kucherin, Leonid Bezvershenko và Boris Larin phát hiện, gọi là "chiến dịch tam giác".
Theo nhóm này, kẻ gian khai thác lỗ hổng bằng cách dùng iMessage để gửi tin nhắn đính kèm mã độc đến iPhone mục tiêu. Phần mềm độc hại sau đó có thể xâm nhập bên trong iOS, chiếm quyền điều khiển thiết bị, "nghe lệnh" từ hacker từ xa mỗi khi iPhone kết nối Internet.
Giám đốc hàng đầu của TikTok từ chức sau 5 năm
Giám đốc điều hành cấp cao của TikTok, Vanessa Pappas, sẽ từ chức sau 5 năm gắn bó với công ty.
Trong một email gửi cho nhân viên vào thứ Năm, bà cho biết mình sẽ vẫn đảm nhận vai trò cố vấn cho công ty trong quá trình chuyển đổi.
“Với tất cả những thành công đạt được tại TikTok, cuối cùng tôi cũng cảm thấy đã đến lúc phải tiếp tục và tập trung lại vào đam mê kinh doanh của mình", bà cho biết trong email.
Shou Chew, CEO của TikTok, đã thông báo với nhân viên rằng Zenia Mucha, người từng có 20 năm làm việc tại Disney, sẽ gia nhập TikTok với tư cách là giám đốc truyền thông và thương hiệu.
Adam Presser, giám đốc nhân sự của TikTok, sẽ trở thành người phụ trách điều hành và phụ trách mảng nội dung, hoạt động của người dùng và phân phối, Chew cho biết.
Chính phủ Mỹ và hơn một nửa số bang của Mỹ đã cấm ứng dụng này trên các thiết bị của chính phủ vì lo ngại Trung Quốc truy cập dữ liệu người dùng Mỹ. Chính quyền ông Biden đã đe dọa sẽ cấm TikTok trên toàn quốc trừ khi ByteDance bán cổ phần của mình. Vào tháng 5, Montana trở thành tiểu bang đầu tiên của Mỹ cấm hoàn toàn ứng dụng này.
Các nhà lập pháp Mỹ tuần trước đã đưa ra luật mới để bảo vệ dữ liệu người dùng của người Mỹ. Các chính phủ khác, bao gồm cả Canada và Úc, cũng đã cấm sử dụng ứng dụng này trên các thiết bị của chính phủ.
Pappas, người Úc, đã làm việc ở Youtube trong gần 8 năm trước khi chuyển tới TikTok. Trước đó, vào tháng 5, người đứng đầu bộ phận đảm bảo độ tin cậy và an toàn của TikTok, Eric Han, cũng đã từ chức từ chức.
Apple phát hành iOS 16.5.1
Apple đã phát hành bản cập nhật iOS 16.5.1 và iPadOS 16.5.1. Trên phiên bản hệ điều hành mới này, công ty cho biết đã khắc phục lỗ hổng bảo mật nghiêm trọng về iMessage.
Với lỗ hổng này, tin tặc có thể thực thi mã tùy ý với các đặc quyền riêng trong máy. Điều này sẽ làm người dùng mất quyền kiểm soát thiết bị cũng như bị đánh cắp dữ liệu cá nhân. Cuộc tấn công Triangulation được thực hiện bằng cách gửi tin nhắn iMessage có tệp đính kèm độc hại.
Phần mềm gián điệp có thể tự động cài vào iPhone ngay cả khi người dùng chưa mở tin nhắn. Sau đó nó sẽ âm thầm đánh cắp thông tin cá nhân bao gồm bản ghi âm, hình ảnh, dữ liệu vị trí hay mật khẩu trên điện thoại.
Trang Washington Post cho biết, hàng nghìn thiết bị đã bị tấn công thông qua phương thức trên. Vì thế, người dùng cần nhanh chóng cài đặt phiên bản cập nhật này để tránh bị đánh cắp dữ liệu.
Người dùng có thể cập nhật iOS 16.5.1 cho iPhone tương thích bằng cách truy cập vào Cài đặt > Cài đặt chung > Cập nhật phần mềm.
Hoàng Yên(T/h)