Phát hiện lỗ hổng bảo mật mới trên iOS và Mac OS X

Mai Phương Lý06:34 13/04/2015

Theo công bố của hãng bảo mật Kaspersky, các tin tặc vừa khai thác được một lỗ hổng bảo mật nằm trong nền tảng iOS và bản Mac OS X của Apple. Lỗi này được đặt tên là Darwin Nuke.

Các chuyên gia bảo mật vừa phát hiện được một lỗi bảo mật nghiêm trọng tồn tại ở bản iOS cũ – Ảnh chụp màn hình

Neowin ngày 12.4 dẫn lại báo cáo của hãng bảo mật Kaspersky cho biết, lô hông này tôn tai trong loi Darwin, một thanh phân ma nguôn mơ dung cho iOS va OS X. Thông qua lỗi này, tin tặc có thể thực hiện các cuộc tấn công từ xa vào thiết bị của Apple.

Tuy nhiên, các chuyên gia bảo mật cũng cho rằng lỗi này cũng không dễ khai thác, mà chỉ có thể thực hiện bởi những tin tặc “cao tay”, kèm theo đó là một quy trình tấn công khá phức tạp.

Video đang HOT

Cũng theo các chuyên gia bảo mật, lỗ hổng này được khai thác bởi các thiết bị chạy vi xử lý nền tảng 64 bit mới của Apple, bao gồm các thiết bị như: iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad Mini 2 va iPad Mini 3.

Trong một diễn biến mới nhất, các chuyên gia bảo mật đã phát hiện, trong bản iOS 8.3 và Mac OS X 10.10.3 mà Apple vừa tung ra cách đây vài ngày đã âm thầm vá lỗi bảo mật nói trên. Chính vì thế, để an toàn người dùng nên mau chóng cập nhật lên phiên bản mới.

Thành Luân

Theo Thanhnien

iOS và Mac OS X là nền tảng dính nhiều lỗ hổng bảo mật nhất 2014

Hệ điều hành cho máy tính và các thiết bị di động của Apple gia tăng cả về số lượng cũng như mức độ nguy hiểm trong các lỗ hổng bảo mật đã được tìm thấy năm qua.

Những năm trước, Windows liên tục vấp phải những chỉ trích của các chuyên gia bảo mật do nền tảng này thiếu an toàn và có nhiều lỗ hổng chưa được vá. Tuy nhiên, Microsoft dần khắc phục vấn đề này qua những bản cập nhật và thoát khỏi top 3 hệ điều hành có nguy cơ bị tấn công cao.

Thống kê số lỗ hổng bảo mật 2014 theo hệ điều hành.

Ngược lại, máy tính cũng như các thiết bị di động của Apple ngày càng xuất hiện nhiều lỗ hổng an ninh, gia tăng cả về mức độ nguy hiểm. Theo báo cáo mới nhất của GFI, phần lớn trong số đó ở mức cao và trung bình.

Đứng sau Mac OS X và iOS là nền tảng xây dựng dựa trên Linux Kernel với các lỗ hổng nghiêm trọng như "trái tim rỉ máu" Heartbleed trong OpenSSL hay Shellshock. Nhân Linux được dùng trên nhiều thiết bị, từ siêu máy tính đến các máy di động cầm tay. Google Android là một trong những hệ điều hành dùng Linux Kernel.

Trong khi nền tảng Mac OS X và iOS không được thống kê số lỗ hổng theo từng phiên bản thì thông tin về Windows lại được tập hợp chi tiết. Theo đó, Windows Server 2008 là bản có nguy cơ bị tấn công cao nhất trong số các hệ điều hành Windows, xếp sau là Windows 7 và ít lỗ hổng nhất là Windows RT.

Những ứng dụng dính nhiều lỗi hổng bảo mật hàng đầu năm 2014.

Về phía các ứng dụng, Internet Explorer tiếp tục là phần mềm chứa nhiều lỗ hổng bảo mật nhất, gần gấp đôi vị trí đứng sau là Google Chrome. Trình duyệt web của Microsoft có tới 220 vấn đề được đánh giá là đặc biệt nguy hiểm. Adobe là công ty có nhiều phần mềm nằm trong danh sách này gồm Flash Player, Adobe Air, Adobe Reader và Adobe Acrobat.

Những lỗ hổng với các sản phẩm của Microsoft có thể giảm dần khi hãng giới thiệu trình duyệt mới mang tên mã Spartan. Phần mềm này kế thừa Internet Explorer nhưng nâng cao khả năng bảo mật. Trong khi đó Apple cần đẩy nhanh việc vá các lỗ hổng bởi Mac OS X và iOS ngày càng trở thành "miếng mồi" mà những tin tặc hướng đến.

Đình Nam

Theo VNE

Bkav cung cấp công cụ phát hiện lỗi bảo mật Shellshock Trong vài ngày qua, các tin tặc đang thực hiện một chiến dịch tấn công quy mô lớn vào hệ thống Linux qua khai thác lỗ hổng Shellshock. Theo ước tính ban đầu, đến tối 27.3, đã có khoảng 9.150 trang web trên toàn thế giới bị khai thác lỗ hổng này. Giao diện làm việc của công cụ kiểm tra lỗ hổng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: mac os x lỗ hổng

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn