Sửa lỗ hổng nguy hiểm trên iOS 17.3: iPhone cần cập nhật ngay

Một lỗ hổng nghiêm trọng đã được sửa trên iOS 17.3
Người dùng iPhone chưa nâng cấp lên iOS 17.3 đang đối mặt với nguy cơ bị đánh cắp dữ liệu nhạy cảm thông qua ứng dụng Shortcuts. Hãy cập nhật ngay để bảo vệ thông tin cá nhân của bạn.

Sửa lỗ hổng nguy hiểm trên iOS 17.3: iPhone cần cập nhật ngay

Theo thông tin từ Apple Insider, một nghiên cứu của Bitdefender đã chỉ ra rằng các thiết bị chưa nâng cấp lên phiên bản iOS 17.3 đang tồn tại lỗ hổng bảo mật đáng lo ngại trên ứng dụng Shortcuts, có thể dẫn đến việc đánh cắp dữ liệu nhạy cảm và gửi chúng cho kẻ tấn công. Ứng dụng Shortcuts được tích hợp sẵn trên hệ điều hành iOS, iPadOS và macOS, cho phép người dùng tạo các phím tắt tự động hóa một cách nhanh chóng và dễ dàng. Tuy nhiên, việc chia sẻ phím tắt này qua liên kết có thể dẫn đến việc lây lan phím tắt độc hại một cách không kiểm soát.

Lỗ hổng trên ứng dụng Shortcuts đáng báo động

Theo nghiên cứu của Bitdefender, người dùng không am hiểu về ứng dụng Shortcuts có thể bị lợi dụng hoặc vô tình nhận được một phím tắt khai thác lỗ hổng trong Transparency, Consent, and Control (TCC) - hệ thống bảo vệ người dùng khỏi việc bị đánh cắp dữ liệu. Thông thường, TCC sẽ cảnh báo khi ứng dụng hoặc phím tắt cố gắng truy cập thông tin nhạy cảm hoặc tài nguyên hệ thống, nhưng lỗ hổng đã bỏ qua bước kiểm tra này.

Cụ thể, một phím tắt độc hại có thể tận dụng tính năng 'Expand URL' để vượt qua TCC và gửi dữ liệu được mã hóa base64 của ảnh, danh bạ, tệp tin hoặc dữ liệu clipboard đến một địa chỉ web. Một chương trình Flask trên máy chủ của kẻ tấn công sẽ thu thập và lưu trữ dữ liệu này để khai thác trong tương lai. Apple đã đặt tên lỗ hổng này là CVE-2024-23204.

Cập nhật hệ điều hành để tránh rủi ro

Để tránh rủi ro, người dùng nên cập nhật hệ điều hành lên phiên bản iOS 17.3.1, iPadOS 17.3.1 hoặc macOS Sonoma 14.3, các phiên bản đã vá lỗ hổng trên ứng dụng Shortcuts. Bitdefender xếp loại vấn đề này là nguy cơ cao do khả năng khai thác dữ liệu nhạy cảm của người dùng.

Việc cập nhật hệ điều hành là một biện pháp quan trọng để bảo vệ thông tin cá nhân và dữ liệu nhạy cảm của bạn. Apple luôn khuyến nghị người dùng nâng cấp lên phiên bản mới nhất để tận hưởng trải nghiệm an toàn và tối ưu.

Đừng chần chừ, hãy cập nhật ngay để đảm bảo an toàn cho thiết bị và dữ liệu của bạn.

Nguồn: Báo Thanh Niên

[question] Ứng dụng nào đã được sửa lỗi trong phiên bản iOS 17.3.1?,Lỗ hổng trên ứng dụng Shortcuts có thể gửi dữ liệu cho ai?