Phát hiện lỗ hổng bảo mật mới trên iOS và Mac OS X
Theo công bố của hãng bảo mật Kaspersky, các tin tặc vừa khai thác được một lỗ hổng bảo mật nằm trong nền tảng iOS và bản Mac OS X của Apple. Lỗi này được đặt tên là Darwin Nuke.
Các chuyên gia bảo mật vừa phát hiện được một lỗi bảo mật nghiêm trọng tồn tại ở bản iOS cũ – Ảnh chụp màn hình
Neowin ngày 12.4 dẫn lại báo cáo của hãng bảo mật Kaspersky cho biết, lô hông này tôn tai trong loi Darwin, một thanh phân ma nguôn mơ dung cho iOS va OS X. Thông qua lỗi này, tin tặc có thể thực hiện các cuộc tấn công từ xa vào thiết bị của Apple.
Tuy nhiên, các chuyên gia bảo mật cũng cho rằng lỗi này cũng không dễ khai thác, mà chỉ có thể thực hiện bởi những tin tặc “cao tay”, kèm theo đó là một quy trình tấn công khá phức tạp.
Video đang HOT
Cũng theo các chuyên gia bảo mật, lỗ hổng này được khai thác bởi các thiết bị chạy vi xử lý nền tảng 64 bit mới của Apple, bao gồm các thiết bị như: iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad Mini 2 va iPad Mini 3.
Trong một diễn biến mới nhất, các chuyên gia bảo mật đã phát hiện, trong bản iOS 8.3 và Mac OS X 10.10.3 mà Apple vừa tung ra cách đây vài ngày đã âm thầm vá lỗi bảo mật nói trên. Chính vì thế, để an toàn người dùng nên mau chóng cập nhật lên phiên bản mới.
Thành Luân
Theo Thanhnien
iOS và Mac OS X là nền tảng dính nhiều lỗ hổng bảo mật nhất 2014
Hệ điều hành cho máy tính và các thiết bị di động của Apple gia tăng cả về số lượng cũng như mức độ nguy hiểm trong các lỗ hổng bảo mật đã được tìm thấy năm qua.
Những năm trước, Windows liên tục vấp phải những chỉ trích của các chuyên gia bảo mật do nền tảng này thiếu an toàn và có nhiều lỗ hổng chưa được vá. Tuy nhiên, Microsoft dần khắc phục vấn đề này qua những bản cập nhật và thoát khỏi top 3 hệ điều hành có nguy cơ bị tấn công cao.
Thống kê số lỗ hổng bảo mật 2014 theo hệ điều hành.
Ngược lại, máy tính cũng như các thiết bị di động của Apple ngày càng xuất hiện nhiều lỗ hổng an ninh, gia tăng cả về mức độ nguy hiểm. Theo báo cáo mới nhất của GFI, phần lớn trong số đó ở mức cao và trung bình.
Đứng sau Mac OS X và iOS là nền tảng xây dựng dựa trên Linux Kernel với các lỗ hổng nghiêm trọng như "trái tim rỉ máu" Heartbleed trong OpenSSL hay Shellshock. Nhân Linux được dùng trên nhiều thiết bị, từ siêu máy tính đến các máy di động cầm tay. Google Android là một trong những hệ điều hành dùng Linux Kernel.
Trong khi nền tảng Mac OS X và iOS không được thống kê số lỗ hổng theo từng phiên bản thì thông tin về Windows lại được tập hợp chi tiết. Theo đó, Windows Server 2008 là bản có nguy cơ bị tấn công cao nhất trong số các hệ điều hành Windows, xếp sau là Windows 7 và ít lỗ hổng nhất là Windows RT.
Những ứng dụng dính nhiều lỗi hổng bảo mật hàng đầu năm 2014.
Về phía các ứng dụng, Internet Explorer tiếp tục là phần mềm chứa nhiều lỗ hổng bảo mật nhất, gần gấp đôi vị trí đứng sau là Google Chrome. Trình duyệt web của Microsoft có tới 220 vấn đề được đánh giá là đặc biệt nguy hiểm. Adobe là công ty có nhiều phần mềm nằm trong danh sách này gồm Flash Player, Adobe Air, Adobe Reader và Adobe Acrobat.
Những lỗ hổng với các sản phẩm của Microsoft có thể giảm dần khi hãng giới thiệu trình duyệt mới mang tên mã Spartan. Phần mềm này kế thừa Internet Explorer nhưng nâng cao khả năng bảo mật. Trong khi đó Apple cần đẩy nhanh việc vá các lỗ hổng bởi Mac OS X và iOS ngày càng trở thành "miếng mồi" mà những tin tặc hướng đến.
Đình Nam
Theo VNE
Bkav cung cấp công cụ phát hiện lỗi bảo mật Shellshock Trong vài ngày qua, các tin tặc đang thực hiện một chiến dịch tấn công quy mô lớn vào hệ thống Linux qua khai thác lỗ hổng Shellshock. Theo ước tính ban đầu, đến tối 27.3, đã có khoảng 9.150 trang web trên toàn thế giới bị khai thác lỗ hổng này. Giao diện làm việc của công cụ kiểm tra lỗ hổng...