{keywords}
(Ảnh: iPhone Hack)

Đây là lỗ hổng CVE-2022-22620, cho phép hacker khai thác để tấn công các thiết bị của Apple, thực thi mã nhị phân trên những thiết bị bị xâm phạm. Apple cho biết đã nhận được báo cáo về việc lỗ hổng có thể đã bị khai thác.

Danh sách các thiết bị bị ảnh hưởng khá rộng, do lỗ hổng tác động đến cả mẫu máy cũ và mới, bao gồm: iPhone 6s trở lên, iPad Pro (tất cả phiên bản), iPad Air 2 trở lên, iPad gen 5 trở lên, iPad mini 4 trở lên, iPod touch gen 7 trở lên, máy tính Mac cài hệ điều hành macOS Monterey.

Dù dường như nó chỉ dùng trong các cuộc tấn công có chủ đích, người dùng Apple nên cài đặt cập nhật sớm nhất có thể để ngăn chặn khả năng bị tấn công.

Theo Bleeping Computer, năm nay, Apple đã vá 3 lỗ hổng zero-day (chưa được biết đến và chưa được khắc phục). Tháng 1, công ty vá 2 lỗ hổng cho phép kẻ tấn công thực thi mã nhị phân (CVE-2022-22587) và theo dõi hoạt động duyệt web, danh tính người dùng theo thời gian thực (CVE-2022-22594). Chúng tác động đến iPhone 6s trở lên, máy tính Mac chạy hệ điều hành macOS Monterey, nhiều mẫu iPad.

“Táo khuyết” đối mặt với vô số lỗ hổng khác đang đe dọa thiết bị iOS, iPadOS và macOS. Để cập nhật, người dùng truy cập vào Settings > General > Software Update và tải về.

Du Lam (Theo Bleeping Computer)

Apple biến iPhone thành máy POS đời mới

Apple biến iPhone thành máy POS đời mới

Apple và nền tảng thanh toán Stripe hợp tác trong chương trình thử nghiệm “Tap to Pay”, về cơ bản biến iPhone thành một máy bán hàng chấp nhận thanh toán thẻ (POS).