Google tìm ra rất nhiều lỗ hổng của Apple

Thái Âu21:17 30/04/2020

Nhóm chuyên tìm lỗi Project Zero của Google đã phát hiện loạt lỗ hổng bảo mật “zero-click” trên iPhone và các sản phẩm phần cứng nhà Táo.

Lỗ hổng được tìm thấy sau khi các nhà nghiên cứu truy cập vào framework Image I/O trên tất cả nền tảng của Apple, bao gồm iOS, macOS, watchOS và thậm chí cả tvOS. Image I/O được dùng để phân tích cú pháp và xử lý các tệp siêu dữ liệu hình ảnh.

Google đã tìm ra lỗ hổng trên hệ sinh thái Apple.

Khi bạn nhận được hình ảnh qua tin nhắn hay email, Image I/O sẽ xử lý quá trình phân tích cú pháp để tìm ra định dạng cơ bản của tệp. Vì quá trình này được tự động hóa và không yêu cầu bất kỳ tương tác nào của người dùng, tin tặc có thể cài mã độc vào các tệp hình ảnh và khai thác lỗ hổng bảo mật.

Video đang HOT

Thông qua một kỹ thuật có tên “fuzzing”, nhóm kỹ sư Google đã kiểm tra cách framework Image I/O xử lý các tệp hình ảnh không đúng định dạng. Quá trình fuzzing đã cho ra sáu lỗ hổng bảo mật trong Image I/O và tám lỗ hổng khác ở định dạng ảnh của bên thứ ba OpenEXR.

Bên cạnh những lỗ hổng được khai thác từ các ứng dụng nhắn tin bên thứ ba, ứng dụng hệ thống và mã nguồn hệ điều hành đã tạo lỗ hổng để tin tặc tấn công.

Google đã nhanh chóng báo lỗi cho Apple và công ty đã vá thông qua các bản cập nhật phần mềm. Các lỗi về Image I/O đã được khắc phục bằng các bản vá bảo mật vào tháng 1 và tháng 4 năm nay, trong khi các lỗi OpenEXR đã được vá trong phiên bản iOS 13.4.1.

Tuy nhiên nhà nghiên cứu Samuel Gro từ nhóm Project Zero cho biết dù tất cả các lỗi mà Google tìm ra trong hệ thống Apple đều đã được vá, một số lỗ hổng với cách khai thác tương tự vẫn xuất hiện giúp tin tặc dễ dàng tấn công.

Qua đây cho thấy không có hệ điều hành nào là an toàn mọi lúc, vì thế người dùng nên giữ thiết bị luôn được cập nhật bản vá bảo mật và phiên bản hệ điều hành mới nhất. Từ đó giúp thông tin người dùng luôn được bảo vệ trước sự tấn công của tin tặc.

Lỗ hổng an ninh đe dọa hơn 2 tỉ người dùng Google Chrome

Vừa ra mắt được 3 tuần, phiên bản Chrome 81 đã chứa tới hai lỗ hổng an ninh nguy hiểm cho phép tin tặc tấn công và kiểm soát toàn bộ hệ thống máy tính của nạn nhân.

Các lỗi nghiêm trọng trên Chrome 81 liên tục được phát hiện chỉ sau 3 tuần ra mắt

Trang Forbes cho hay, Google vừa xác nhận hai lỗ hổng bảo mật đánh giá ở mức nghiêm trọng đang ảnh hưởng tới trình duyệt web Chrome, đồng thời phát hành ngay một bản cập nhật chỉ 3 tuần sau khi tung Chrome 81 ra thị trường vào ngày 7.4. Do sự cố an ninh này dễ dàng "mở đường" cho kẻ tấn công chiếm quyền kiểm soát hệ thống, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) khuyến nghị toàn bộ người dùng cập nhật ngay bản vá mới nhất.

Theo Prudhvikumar Bommana - quản lý kỹ thuật của Google Chrome, hai lỗ hổng bảo mật trên lần đầu phát hiện bởi Zhe Jin, chuyên gia tại công ty bảo mật Qihoo 360 (Trung Quốc).

CVE-2020-6462, một trong 2 lỗ hổng được xác định thuộc dạng use-after-free (cho phép tin tặc tấn công sau khi người dùng tương tác với phần mềm độc hại) liên quan đến chức năng lập lịch tác vụ của Chrome. Phát hiện này mang về khoản tiền thưởng 10.000 USD cho Jin. Trong khi đó, lỗ hổng thứ 2 được đánh tên CVE-2020-6461 lại ảnh hưởng tới bộ lưu trữ.

Một lỗi an ninh nghiêm trọng khác được phát hiện trong bản cập nhật Chrome ngày 15.4 cũng do các nhà nghiên cứu bảo mật tại Qihoo 360 tìm ra và báo lên Google.

Chi tiết về sự cố vẫn chưa được công bố rộng rãi nhằm đảm bảo càng nhiều người dùng đã cập nhật càng tốt trước khi tin tặc kịp lợi dụng thông tin chính thống.

Hiện chưa có bằng chứng cho thấy có bất kỳ hành vi khai thác thành công nào với hai lỗ hổng trên. Phiên bản Chrome an toàn nhất thời điểm hiện tại là 81.0.4044.129, người dùng trình duyệt web của Google dù đang dùng máy tính sử dụng Windows, macOS hay Linux đều được khuyến cáo cập nhật bản vá mới nhất cho phần mềm để tránh rủi ro.

Google vừa cho hàng triệu người dùng lý do để từ bỏ Windows 10 Một lỗi khá nghiêm trọng vừa xuất hiện trên trình duyệt Chrome đã khiến Google phải chịu thua với nguyên nhân xuất phát từ hệ điều hành Windows 10. Google nổi tiếng với những nỗ lực cải tiến không ngừng đối với trình duyệt Chrome. Tuy nhiên, theo Forbes, một lỗi khá nghiêm trọng vừa xuất hiện trên trình duyệt Chrome đã khiến...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thị trường di động toàn cầu nhận tin tốt

18:31:19 02/05/2025

Theo đó, số lượng hàng xuất xưởng đạt 296,9 triệu thiết bị. Tốc độ tăng trưởng của thị trường điện thoại thông minh trên toàn cầu đã chậm lại trong quý thứ ba liên tiếp.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Dấu chấm hết cho kỷ nguyên smartphone LG sau 4 năm 'cầm cự'

14:12:11 30/04/2025

Theo TechSpot, sau 4 năm tuyên bố rút lui khỏi thị trường smartphone đầy tiếc nuối, LG Electronics sắp đặt dấu chấm hết cho mảng kinh doanh này.

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

11:06:03 30/04/2025

Giá bán của Galaxy S25 Edge, chiếc điện thoại với thiết kế siêu mỏng sắp được ra mắt của Samsung, vừa bị rò rỉ cho thấy sản phẩm sẽ có giá cực cao.

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

07:57:10 30/04/2025

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Có thể bạn quan tâm

Mỹ nhân hạng A bỏ 17 tỷ mua vai vẫn bị đạo diễn đuổi thẳng, nghe lý do không ai bênh nổi

Hậu trường phim

23:51:53 02/05/2025

Đạo diễn Trịnh Hiểu Long không đồng ý cho Angelababy đóng chính, nhưng vẫn tạo cơ hội cho cô tham gia vai phụ quan trọng.

Mỹ nhân đầu tiên mặc bikini lên màn ảnh, tiền cột thành bó, đi hát 20 người theo sau

Sao việt

23:37:01 02/05/2025

Nhờ kinh doanh thành đạt nên cuộc sống của Kim Vui dần trở nên khá giả và giàu có, khiến bà không còn thiết tha với nghiệp diễn, hát.

Người gom phế liệu nhặt được nhẫn vàng gắn đá quý trong túi rác

Tin nổi bật

23:21:01 02/05/2025

Đi nhặt phế liệu, anh Lợi phát hiện trong túi rác có nhẫn vàng lớn. Người đàn ông này đã đến trụ sở công an nhờ tìm chủ nhân chiếc nhẫn.

Cưới bằng được hot girl xinh đẹp, tôi không ngờ có ngày phải "trả giá đắt"

Góc tâm tình

23:18:20 02/05/2025

Tôi chưa bao giờ tin vào tình yêu sét đánh cho đến khi gặp Giang. Giang hơn tôi một tuổi nhưng nhìn trẻ trung hơn tôi nhiều. Vẻ đẹp của em vừa hiện đại, vừa nữ tính khiến tôi choáng ngợp.

Bruno Fernandes đi vào lịch sử Europa League

Sao thể thao

23:15:24 02/05/2025

Bruno Fernandes sắm vai người hùng trong trận bán kết lượt đi Europa League giữa Manchester United và Athletic Bilbao vào rạng sáng 2/5.

243 bị cáo nộp lại 30.300 tỷ đồng trong các vụ án kinh tế, tham nhũng

Pháp luật

23:14:24 02/05/2025

Trong 6 tháng, các tòa án đã tuyên thu hồi tiền, tài sản liên quan 71 vụ án kinh tế, tham nhũng với số tiền và tài sản trên 32399 tỷ đồng; có 243 bị cáo đã nộp lại trên 30.321 tỷ đồng.

'Weak Hero Class 2' vượt phần 1 lập kỷ lục mới

Phim châu á

23:04:32 02/05/2025

Weak Hero Class 2 khởi đầu với sự chú ý gấp ba lần so với phần 1, đứng thứ 2 trong BXH truyền hình, trở thành một trong những phim Hàn hot nhất của Netflix.

AI khiến bằng đại học trở nên lỗi thời trong mắt gen Z?

Thế giới

22:37:41 02/05/2025

AI trỗi dậy khiến bằng đại học bị nghi ngờ. Gen Z, millennials lo kỹ năng lỗi thời, nợ nần và đặt ra không ít câu hỏi.

Park Bo Gum: Nam thần ấm áp của màn ảnh Hàn Quốc

Sao châu á

22:30:45 02/05/2025

Park Bo Gum không phải là mẫu nghệ sĩ theo đuổi sự hào nhoáng hay chiêu trò để nổi tiếng. Anh chọn cho mình một con đường ít ồn ào hơn - nơi sự chăm chỉ, nhân cách và lòng biết ơn là kim chỉ nam dẫn đường.