Google đã phát hiện hai lỗ hổng zero-day trong thành phần WebKit của Apple, cho phép tin tặc tấn công các hệ thống macOS chạy chip Intel. Để bảo vệ thiết bị của bạn, Apple đã ngay lập tức phát hành bản vá. Người dùng được khuyến nghị cập nhật hệ thống ngay bây giờ để đảm bảo an toàn cho dữ liệu của mình.
Gần đây, hai lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong JavaScriptCore, thành phần cung cấp công cụ JavaScript cho WebKit, cùng với công cụ bố trí WebKit. Những lỗ hổng này ảnh hưởng không chỉ đến Safari mà còn đến nhiều trình duyệt web khác. Tin tặc có khả năng khai thác những điểm yếu này để thực thi mã tùy ý hoặc tiến hành tấn công cross-site scripting trên các máy Mac trang bị chip Intel. Người dùng cần cập nhật phần mềm ngay lập tức để bảo vệ hệ thống khỏi các mối đe dọa tiềm ẩn.
Lỗ hổng bảo mật vừa được phát hiện ảnh hưởng chủ yếu đến hệ thống Intel. Tuy nhiên, Apple đã nhanh chóng phát hành bản cập nhật bảo mật cho tất cả các nền tảng máy tính của mình. Người dùng có thể nhận được bản cập nhật cho macOS Sequoia (15.1.1), iOS (18.1.1), iPadOS (18.1.1), cũng như các phiên bản iOS 17.7.2, iPadOS 17.7.2, macOS Ventura, macOS Sonoma và visionOS 2.1.1 dành cho Vision Pro. Hãy cập nhật ngay để bảo vệ thiết bị của bạn khỏi những rủi ro tiềm ẩn!
WebKit đã trở thành một trong những mục tiêu hàng đầu của tin tặc nhắm đến thiết bị Apple. Việc xâm nhập vào WebKit cho phép các hacker kiểm soát trình duyệt, từ đó thực hiện những cuộc tấn công sâu vào hệ thống. Họ có thể đánh cắp dữ liệu cá nhân, theo dõi hoạt động của người dùng hoặc thậm chí biến thiết bị thành công cụ để tấn công tiếp theo. Sự gia tăng mối đe dọa này đặt ra bài toán lớn cho cả nhà phát triển và người dùng.
Hai lỗ hổng zero-day mới vừa được phát hiện do Clément Lecigne và Benoît Sevens thuộc nhóm TAG của Google. Nhóm này chuyên trách việc đối phó với các hoạt động tấn công mạng do các tổ chức chính phủ hậu thuẫn. Những phát hiện này không chỉ cho thấy sự tiến bộ trong công nghệ bảo mật mà còn cảnh báo về những nguy cơ tiềm ẩn trên không gian mạng.
Apple chưa cung cấp thông tin cụ thể về các nhóm tin tặc lợi dụng lỗ hổng này. Tuy nhiên, công ty đã xác nhận rằng họ đã khắc phục vấn đề bằng cách nâng cao quy trình kiểm tra JavaScript trong JavaScriptCore cùng với việc cải thiện quản lý trạng thái trong WebKit.
Người dùng thiết bị Apple nên nhanh chóng cập nhật hệ thống lên phiên bản mới nhất. Việc này không chỉ giúp cải thiện hiệu suất mà còn đảm bảo an toàn thông tin cá nhân của bạn. Hãy hành động ngay để bảo vệ dữ liệu của mình một cách hiệu quả nhất!
