Apple vừa triển khai iOS 14.6 đến đông đảo người dùng, chỉ vài tuần sau khi phát hành iOS 14.5.1, như một phản ứng cho các vấn đề bảo mật mà tin tặc có thể tấn công người dùng iPhone.
Theo Forbes, bản cập nhật iOS mới giải quyết đến 43 lỗ hổng bảo mật, với một số khá nghiêm trọng. Tin tặc đã khai thác các điểm yếu trong iOS 14.5.1 và có thể gây nguy hiểm cho nạn nhân. Lỗ hổng nghiêm trọng nhất mà iOS 14.6 khắc phục liên quan đến WebKit. Theo Forbes, động cơ đằng sau trình duyệt Safari đã được xem xét kỹ lưỡng vì có những lỗ hổng bảo mật trên nó đã xuất hiện vào năm ngoái. Trong báo cáo mới nhất, có hai lỗi thực thi mã từ xa được tìm thấy trong WebKit có thể bị khai thác.
Báo cáo từ Tom’s Guide nói rằng một số lỗi bảo mật được tìm thấy bao gồm các tập tin âm thanh độc hại có thể bị kẻ tấn công khai thác để tiết lộ thông tin cá nhân nhạy cảm, cũng như các điểm yếu gây sốc trong dịch vụ cốt lõi của iOS có thể tạo điều kiện cho phần mềm độc hại xâm nhập.
Chuyên gia bảo mật ứng dụng Sean Wright tại Immersive Labs đã chỉ ra cách những sai sót đó kết hợp với các vấn đề khác như thực thi mã tùy ý của nhân có thể cho phép kẻ tấn công truy cập vào nhân trên thiết bị. Ông cũng nhấn mạnh một vấn đề liên quan có nhãn “CVE-2021-30737” có khả năng dẫn đến việc các thiết bị bị truy cập và khai thác từ xa vì vấn đề này cho phép thực thi mã thông qua chứng chỉ. Ông Wright nói với Forbes rằng “Một lần nữa, nó có thể bị xâu chuỗi với một số lỗ hổng cấp cao hơn để dẫn đến một thiết bị bị xâm phạm”.
Được biết, các cuộc tấn công tập lệnh trên nhiều trang web có thể cho phép tin tặc đánh cắp cookie và phiên truy cập internet của người dùng trong Safari và lấy quyền truy cập để chiếm đoạt toàn bộ tài khoản của người dùng. Các trang web độc hại cũng có thể dễ dàng lấy thông tin chi tiết và nhạy cảm.
Một số lỗi tương tự được tìm thấy và khắc phục bởi iOS 14.6 và iPadOS 14.6 cũng đang được giải quyết bằng macOS Big Sur 11.4. Theo Tom’s Guide, có tổng cộng 58 lỗi đã được Apple vá trong bản cập nhật macOS lần này. Người dùng macOS 10.15 Catalina và 10.14 Mojave cũng được báo cáo nhận được các bản vá.
Hãy cập nhật ngay lên iOS 14.6, iPadOS 14.6 và macOS Big Sur 11.4 khi có thể
Người dùng iPhone, iPad và Mac được khuyến cáo cập nhật thiết bị của họ ngay bây giờ, đặc biệt nếu trước đó họ đang chạy các phiên bản hệ điều hành chứa lỗ hổng. Ngoài ra, watchOS và tvOS cũng đã có các bản cập nhật gần đây để vá các lỗ hổng tương tự.
Không rõ người dùng Apple đã tấn công ra sao và mức độ nghiêm trọng như thế nào nhưng chắc chắn sau khi cập nhật thiết bị của mình ngay bây giờ, độ an toàn của mọi người sẽ được tăng lên. Người dùng iPhone và iPad có thể làm điều này bằng cách truy cập vào Settings > General > Software Update và nhấp vào Update Now. Người dùng Apple Watch có thể cập nhật đồng hồ từ điện thoại của họ. Trong khi đó, người dùng Mac có thể làm như vậy bằng cách đi tới Apple Menu và nhấp vào Software Updates. Còn với Apple TV có thể đi tới Settings > System > Software Updates.
Nếu vẫn có ý định gắn bó với Google Photos ngay cả khi ưu đãi miễn phí không gian lưu trữ không giới hạn kết thúc vào ngày 1/6, người dùng đã có một công cụ mới vô cùng giá trị từ Google.
Chẳng bao lâu nữa, phần lớn máy tính di động sẽ không cần phải trang bị ổ cắm điện xấu xí và cục sạc điện độc quyền để sạc pin nữa nhờ tiêu chuẩn công suất mới dành cho USB-C.
Xiaomi vừa thông báo, hôm qua 25/5, Tòa án Quận Columbia của Hoa Kỳ đã ban hành công bố cuối cùng bỏ qua cáo buộc của Bộ Quốc phòng Hoa Kỳ về mối liên hệ với các công ty quân sự Trung Quốc (CCMC) đối với Xiaomi.
Chuột và lợn đều có chung một siêu năng lực bí mật: Chúng đều có thể sử dụng ruột để thở, và các nhà khoa học đã phát hiện ra điều này bằng cách bơm oxy tới mông của chúng qua trực tràng.
Bức tranh đặt ra câu hỏi về vai trò của trí tuệ nhân tạo trong xã hội loài người.
Ngày 25/5 tại TP.HCM, Tổng công ty Điện lực miền Nam (EVNSPC) và Tập đoàn FPT ký kết thỏa thuận hợp tác chiến lược về lĩnh vực chuyển đổi số, hiện thực hoá mục tiêu EVNSPC trở thành doanh nghiệp số vào năm 2025.
Ngày 1/6 tới, Nghị định 38/2021/NĐ-CP về việc quy định xử phạt vi phạm hành chính trong lĩnh vực văn hóa và quảng cáo sẽ chính thức có hiệu lực.
Quay trở lại tháng 11 năm ngoái, Huawei thông báo rằng họ đã bán thương hiệu phụ Honor của mình cho một tập đoàn với giá trị 15,2 tỷ USD, và nó đã mở ra tương lai tốt đẹp hơn cho Honor.
Universal Robots (UR) vừa ra mắt mẫu robot cộng tác UR10e cải tiến với tải trọng tăng lên 12,5kg (27.55lbs), tạo ra những khả năng mới cho các ứng dụng như bốc xếp hàng, bảo dưỡng máy móc, và đóng gói trong khi mức giá của robot được giữ nguyên.
Chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp mã OTP, sau đó rút tiền từ thẻ tín dụng của khách hàng hoặc vay tiền online là hình thức lừa đảo đang được kẻ gian áp dụng. Mọi người cần hết sức cẩn trọng!