Apple đã phát hành bản cập nhật iOS 18.3.1 (và iPadOS 18.3.1) cho người dùng iPhone (và iPad) nhằm khắc phục một lỗ hổng bảo mật nghiêm trọng.
Công ty cho biết lỗ hổng này “có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào những cá nhân cụ thể”. Trong các ghi chú phát hành cho iOS 18.3.1 và iPadOS 18.3.1, Apple cho biết lỗ hổng cho phép vô hiệu hóa Chế độ hạn chế USB trên các thiết bị bị khóa.
Chế độ hạn chế USB là tính năng được giới thiệu vào năm 2018 nhằm ngăn chặn khả năng iPhone hoặc iPad gửi dữ liệu qua kết nối USB nếu thiết bị không được mở khóa trong vòng 7 ngày. Năm ngoái, Apple đã bổ sung một tính năng bảo mật khác, yêu cầu khởi động lại thiết bị nếu không được mở khóa trong 72 giờ nhằm tăng cường bảo vệ dữ liệu trước sự truy cập trái phép từ các cơ quan thực thi pháp luật hoặc tội phạm.
Theo ngôn ngữ trong bản cập nhật bảo mật, Apple ám chỉ rằng các cuộc tấn công có thể được thực hiện thông qua việc kiểm soát vật lý thiết bị của người dùng. Điều này có nghĩa bất kỳ ai lợi dụng lỗ hổng này đều phải kết nối với thiết bị Apple bằng các công cụ như Cellebrite hoặc Graykey, cho phép cơ quan thực thi pháp luật mở khóa và truy cập dữ liệu trên iPhone và các thiết bị khác.
Lỗ hổng này được phát hiện bởi Bill Marczak, nhà nghiên cứu cao cấp tại Citizen Lab, một nhóm thuộc Đại học Toronto chuyên điều tra các cuộc tấn công mạng nhằm vào xã hội dân sự. Tính đến thời điểm hiện tại, Apple vẫn chưa phản hồi yêu cầu bình luận từ báo chí, trong khi Marczak cho biết ông không thể cung cấp thông tin thêm vào lúc này.
Hiện vẫn chưa rõ ai là người đứng sau việc lợi dụng lỗ hổng này và ai là nạn nhân. Tuy nhiên, đã có những trường hợp trong quá khứ khi các cơ quan thực thi pháp luật sử dụng các công cụ pháp y để khai thác các lỗ hổng 0-day trong thiết bị như iPhone nhằm mở khóa và truy cập dữ liệu.
Vào tháng 12/2024, Tổ chức Ân xá Quốc tế đã công bố một báo cáo về các cuộc tấn công của chính quyền Serbia, trong đó họ sử dụng Cellebrite để mở khóa điện thoại của các nhà hoạt động và nhà báo, sau đó cài đặt phần mềm độc hại vào thiết bị của họ. Theo Tổ chức Ân xá Quốc tế, các nhà nghiên cứu bảo mật cho biết các thiết bị của Cellebrite có khả năng được sử dụng rộng rãi đối với các cá nhân trong xã hội dân sự.
Elon Musk hiện đang dẫn đầu một nhóm nhà đầu tư trong một cuộc đấu thầu trị giá 97,4 tỷ USD để mua lại tổ chức phi lợi nhuận kiểm soát OpenAI.
Để ứng phó với Đạo luật cấm TikTok của chính phủ Mỹ, TikTok đã bắt đầu phân phối các tệp ứng dụng Android (tệp APK) trực tiếp trên trang web của mình.
Oppo Find N5, hay còn được biết đến với tên gọi OnePlus Open 2, có thiết kế siêu mỏng sẽ chính thức ra mắt vào ngày 20/2 tới đây.
Chip di động MediaTek Dimensity 9400 là con chip smartphone flagship nhanh nhất của MediaTek hiện nay, chip này có gì khác biệt với các dòng trước, đại diện của MediaTek đã mô tả rõ các công nghệ này.
Theo thông tin mới nhất từ Mark Gurman của Bloomberg, Apple đã quyết định thay đổi lịch trình ra mắt sản phẩm trong năm 2025 này.
Vào lúc 19h 8/2/2025, hệ thống Di Động Việt sẽ tổ chức trả hàng và mở bán chính thức Samsung Galaxy S25 tại cửa hàng 79 Đồng Khởi, Quận 1, TP HCM. Khách hàng không chỉ được sở hữu máy sớm mà còn nhận nhiều quà tặng, ưu đãi độc quyền.
Mở đầu mùa mua sắm đầu năm 2025, ASUS mang đến chương trình “ASUS AI – Tiên phong công nghệ, xuân mới đột phá” nhằm giới thiệu cho người dùng loạt laptop AI phục vụ cho tất cả các nhu cầu nâng cấp thiết bị, hướng tới một năm mới thăng hạng và đầy bứt phá.
Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky đã phát hiện một Trojan đánh cắp dữ liệu mới, với tên gọi SparkCat, hoạt động trên App Store và Google Play ít nhất từ tháng 3/2024.
Các nhà nghiên cứu tại Kaspersky đã phát hiện phần mềm độc hại có tên gọi SparkCat xuất hiện trong các ứng dụng đáng ngờ trên App Store của iOS.
Các nhà nghiên cứu từ ByteDance vừa giới thiệu một hệ thống AI mới mang tên OmniHuman-1 có khả năng tạo ra những video deepfake chân thực.