iOS 17.3 vá lỗ hổng trong Apple Shortcuts cho phép đánh cắp dữ liệu người dùng

Apple khuyến cáo người dùng nên cập nhật lên iOS 17.3 nếu không muốn bị đánh cắp dữ liệu.

Một lỗ hổng nghiêm trọng trong ứng dụng Shortcuts của Apple đã được vá trong bản cập nhật iOS 17.3. Lỗ hổng này cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm của người dùng, được đánh giá mức độ nghiêm trọng 7.5 trên 10 theo thang điểm CVSS.

iOS 17.3 vá lỗ hổng trong Apple Shortcuts cho phép đánh cắp dữ liệu người dùng

Lỗ hổng được Bitdefender phát hiện và công bố chi tiết vào ngày hôm nay. Vấn đề nằm ở tính năng "Expand URL" trong Shortcuts, vốn dĩ được thiết kế để mở rộng URL thành văn bản đầy đủ. Tuy nhiên, hacker đã lợi dụng tính năng này để bỏ qua các quy tắc bảo mật của Apple và truyền dữ liệu người dùng đến các trang web độc hại.

Bằng cách này, kẻ tấn công có thể đánh cắp ảnh, danh bạ, dữ liệu clipboard và các tệp tin khác của người dùng. Dữ liệu bị đánh cắp sau đó được mã hóa và tải lên một trang web, nơi kẻ tấn công có thể truy cập và đánh cắp chúng.

iOS 17.3 vá lỗ hổng trong Apple Shortcuts cho phép đánh cắp dữ liệu người dùng

Lỗ hổng này đặc biệt nguy hiểm vì các Shortcuts độc hại có thể được chia sẻ qua liên kết, dẫn đến lây nhiễm hàng loạt. Hơn nữa, với hàng trăm hành động có thể được tích hợp trong một Shortcuts, người dùng thông thường khó có thể phát hiện ra Shortcuts độc hại.

May mắn là Apple đã nhanh chóng vá lỗi hổng này trong bản cập nhật iOS 17.3 được phát hành vào tháng trước. Người dùng nên cập nhật lên phiên bản mới nhất để đảm bảo an toàn dữ liệu của mình.

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang