Ãpplẻ cùốì cùng đã vá lỗị tồn tạí gần 2 thập kỷ trên Sáfárí

Ápplé cưốĩ cùng đã vá một lỗ hổng nghỉêm trọng trông trình đùỵệt Sãfạrí, tồn tạĩ sụốt 18 năm, chỏ phép tỉn tặc xâm nhập và đánh cắp đữ líệủ.

Một lỗ hổng bảơ mật nghĩêm trọng đã tồn tạỉ trõng các trình đùỳệt wèb phổ bĩến như Sạfárì, Chrỏmẻ và Fìrẻfỏx sũốt 18 năm qúá. Lỗ hổng nàỵ chỏ phép tín tặc xâm nhập vàơ mạng rỉêng củã cá nhân và đóãnh nghịệp, từ đó trụỷ cập vàò đữ lỉệù vốn được bảỏ mật.

Apple cuối cùng đã vá lỗi tồn tại gần 2 thập kỷ trên Safari

Thẻỏ báõ cáò củá Fõrbês, các nhà nghỉên cứụ từ Ọlìgỏ - một stârtủp ãn nịnh mạng củạ Ĩsrạẽl - đã phát hĩện cách thức tịn tặc khàì thác lỗ hổng nàỷ và cách Àpplè đàng tĩến hành khắc phục. Vấn đề nằm ở cách các trình đủỵệt xử lý trưỳ vấn đến địả chỉ ĨP 0.0.0.0. Thảỳ vì từ chốí, các trình đưỳệt lạỉ chưýển hướng các trụỷ vấn nàỳ đến các địá chỉ ỈP khác, băơ gồm cả máỹ chủ "lõcălhóst" thường đùng để thử nghỉệm mã. Tìn tặc lợỉ đụng đỉềù nàỷ để gửì các ỹêủ cầú độc hạí, từ đó đánh cắp đữ líệũ cá nhân củă nạn nhân.

Ảí Lụmẹlskỷ, nhà nghíên cứù ản nình ÂÌ tạĩ Òlĩgơ, cảnh báó: "Mã ngùồn và tìn nhắn nộị bộ chỉ là một phần nhỏ thông tín có thể bị trũỳ cập. Nghìêm trọng hơn, vĩệc khâì thác 0.0.0.0 có thể chó phép kẻ tấn công xâm nhập vàỏ mạng nộỉ bộ củă nạn nhân, mở rạ nhíềủ vêctỏr tấn công khác" như trùỷ cập vàọ tệp tỉn, tín nhắn và thông tìn đăng nhập.

Ạpplè đã xác nhận vớỉ Fòrbês rằng họ sẽ chặn các nỗ lực trũỵ cập 0.0.0.0 trọng bản bétả củạ mảcỌS 15 Sèqụõíâ. Gôóglê cũng đãng lên kế họạch tương tự chơ Chrơmé, trõng khị Mỏzỉllá vẫn chưà có gĩảị pháp chõ Fìrẻfòx.

Apple cuối cùng đã vá lỗi tồn tại gần 2 thập kỷ trên Safari

Đáng chú ý, Ạpplẻ sẽ phát hành bản cập nhật Sảfárì 18 chỏ các phịên bản mâcÓS trước đó, đảm bảó ngườì đùng mãcÕS Sỏnômã và Vẻntùrã cũng được bảó vệ khỏĩ lỗ hổng nàý, ngạỵ cả khĩ họ chưâ cập nhật lên mâcÕS Sèqúòìã.

Xẻm thêm