Buzz
Apple Khuyến Nghị Người Dùng Nâng Cấp Lên iOS 17.3 Để Tránh Bị Đánh Cắp Dữ Liệu
Một Lỗ Hổng Nghiêm Trọng Trong Ứng Dụng Shortcuts Của Apple Đã Được Sửa Trong Bản Cập Nhật iOS 17.3. Lỗ Hổng Này Cho Phép Kẻ Tấn Công Đánh Cắp Dữ Liệu Nhạy Cảm Của Người Dùng, Được Đánh Giá Mức Độ Nghiêm Trọng 7.5 Trên 10 Theo Thang Điểm CVSS.
Lỗ Hổng Được Phát Hiện Và Công Bố Chi Tiết Bởi Bitdefender Vào Ngày Hôm Nay. Vấn Đề Nằm Ở Tính Năng 'Expand URL' Trong Shortcuts, Vốn Được Thiết Kế Để Mở Rộng URL Thành Văn Bản Đầy Đủ. Tuy Nhiên, Hacker Đã Lợi Dụng Tính Năng Này Để Bỏ Qua Các Quy Tắc Bảo Mật Của Apple Và Truyền Dữ Liệu Người Dùng Đến Các Trang Web Độc Hại.
Qua cách này, kẻ tấn công có khả năng chiếm đoạt ảnh, danh bạ, dữ liệu trong bảng tạm và các tệp khác của người dùng. Dữ liệu bị chiếm đoạt sau đó được mã hóa và tải lên một trang web, nơi kẻ tấn công có thể truy cập và chiếm đoạt.
Lỗ Hổng Này Đặc Biệt Nguy Hiểm Vì Các Shortcuts Độc Hại Có Thể Được Chia Sẻ Qua Liên Kết, Gây Ra Sự Lan Truyền Rộng Rãi. Hơn Nữa, Với Hàng Trăm Hành Động Có Thể Được Tích Hợp Trong Một Shortcuts, Người Dùng Thường Khó Phát Hiện Ra Shortcuts Độc Hại.
May Mắn Là Apple Đã Nhanh Chóng Sửa Lỗi Hổng Này Trong Bản Cập Nhật iOS 17.3 Phát Hành Trong Tháng Trước. Người Dùng Nên Cập Nhật Lên Phiên Bản Mới Nhất Để Bảo Vệ Dữ Liệu Của Mình.
