Ông trùm Binance cảnh báo khẩn về lỗ hổng bảo mật mới: Người dùng MacBook chip Intel cần cập nhật ngay

Thứ năm, 21/11/2024 - 15:27

Việc chính cựu CEO của sàn giao dịch Binance phải lên tiếng cảnh báo cho thấy mức độ nghiêm trọng của lỗ hổng bảo mật này.

Hệ sinh thái của Apple vừa xuất hiện các lỗ hổng bảo mật nghiêm trọng đến mức, chính ông Changpeng Zhao (CZ), cựu Giám đốc điều hành của sàn giao dịch tiền mã hóa Binance, đã phải lên tiếng cảnh báo người dùng về những rủi ro tiềm ẩn của nó.

Trong một bài đăng gần đây trên nền tảng X (trước đây là Twitter), ông CZ đã kêu gọi người dùng MacBook với chip Intel cập nhật bảo mật càng sớm càng tốt để tránh các lỗ hổng bảo mật mới được Nhóm phân tích mối đe dọa (TAG) của Google phát hiện.

Ông trùm Binance cảnh báo khẩn về lỗ hổng bảo mật mới: Người dùng MacBook chip Intel cần cập nhật ngay- Ảnh 1.

Động thái này diễn ra sau khi Apple vội vã tung ra các bản cập nhật bảo mật quan trọng và khuyến cáo người dùng trên toàn hệ sinh thái của hãng nên nhanh chóng cài đặt các bản cập nhật khẩn cấp iOS 18.1.1, MacOS Sequoia 15.1.1 và iOS 17.7.2 (cho các thiết bị cũ hơn). Theo thông báo của Apple, hai lỗ hổng nghiêm trọng đã bị khai thác trên các hệ thống MacOS dựa trên chip Intel.

Một trong hai lỗ hổng, được theo dõi với mã CVE-2024-44308, ảnh hưởng đến JavaScriptCore - công cụ thực thi mã JavaScript trên trình duyệt Safari. Kẻ tấn công có thể lợi dụng lỗ hổng này bằng cách dụ người dùng truy cập vào các trang web độc hại. Từ đó, chúng có thể thực thi các lệnh nguy hiểm mà không cần sự cho phép của nạn nhân, dẫn đến nguy cơ mất quyền truy cập vào dữ liệu nhạy cảm.

Lỗ hổng thứ hai, được theo dõi với mã CVE-2024-44309, cho phép kẻ tấn công chạy các đoạn mã độc hại bằng cách tấn công WebKit - trình kết xuất trang web của Safari. Lỗ hổng này mở đường cho các cuộc tấn công cross-site scripting (XSS), đánh lừa nạn nhân truy cập vào các trang web giả mạo trông có vẻ hợp pháp.

Đáng chú ý, Apple không cung cấp bất kỳ chi tiết nào về các cuộc tấn công đã xảy ra hoặc các chỉ báo nhiễm mã độc (IOCs) để giúp các chuyên gia bảo mật săn lùng dấu vết lây nhiễm. Điều này phù hợp với thông lệ bảo mật của Apple.

Câu chuyện trên diễn ra trong bối cảnh Apple đang dần loại bỏ chip Intel khỏi dòng máy Mac của mình. Kể từ năm 2020, sau khoảng 15 năm hợp tác, "Nhà Táo" đã quyết định tự phát triển chip M1 và giới thiệu chiếc MacBook Air đầu tiên sử dụng chip này. Sản phẩm nhanh chóng gặt hái thành công vang dội. Đầu năm nay, Apple tiếp tục trình làng chip M4 mạnh mẽ, hứa hẹn nâng cao trải nghiệm người dùng.

Nguyễn Hải