Lỗ hổng định danh CVE-2024-44131 vừa được phát hiện có thể vượt qua hệ thống bảo vệ quyền riêng tư Transparency, Consent and Control (TCC) trong iOS và macOS của Apple. Nếu khai thác thành công, tin tặc hoàn toàn có khả năng truy cập trái phép vào thông tin nhạy cảm.

Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.

Các nhà nghiên cứu của công ty an ninh mạng Lookout (Mỹ) đã xác định được mối liên hệ giữa phần mềm gián điệp Android có tên là “DragonEgg” và phần mềm độc hại trên iOS “LightSpy”. Báo cáo cũng cho biết cả hai dòng phần mềm độc hại này đều thuộc nhóm tin tặc APT41 đến từ Trung Quốc.

Tài liệu trong vụ kiện giữa Epic Games và Apple đã tiết lộ rằng hơn 128 triệu người dùng iOS đã bị ảnh hưởng bởi phần mềm độc hại có tên XcodeGhost.

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.

Các chuyên gia của hãng nghiên cứu bảo mật Sophos Labs (Anh) vừa công bố danh sách 32 ứng dụng trên nền tảng iOS mà người dùng nên gỡ bỏ khỏi thiết bị của mình ngay lập tức (trong trường hợp họ đã cài đặt các ứng dụng này từ trước đó) hoặc không nên cài đặt lên thiết bị của mình.

Các nhà phát triển phần mềm độc hại luôn cố gắng khẳng định bản thân bằng những sáng tạo tiên tiến hơn so với đối thủ cạnh tranh. Tại hội nghị RSA Security cuối tháng 2/2020, một cựu hacker của Cơ quan An ninh Quốc gia Hoa Kỳ đã trình diễn một cách tiếp cận hiệu quả khác trong việc xây dựng phần mềm độc hại. Đó là đánh cắp và tái sử dụng lại mã của đối thủ.

Theo hãng bảo mật Trend Micro, người dùng iOS của Apple tại Hồng Kông đã bị nhắm mục tiêu tấn công trong một chiến dịch phát tán phần mềm gián điệp quy mô lớn, bằng cách lợi dụng liên kết tin tức được đăng trên các diễn đàn trực tuyến phổ biến để đánh lừa nạn nhân.

Nhóm nghiên cứu bảo mật Project Zero của Google vừa phát hiện ra 5 lỗ hổng trong hệ điều hành iOS của Apple. Đáng lưu ý, một số lỗ hổng có thể bị khai thác mà không cần sự tương tác của người dùng.

Mới đây, các lỗ hổng Bluetooth nghiêm trọng đã được phát hiện trong các thiết bị trợ lý ảo dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo.