Tin tức

Công ty cyber của Israel phát hiện lỗ hổng bảo mật lớn trên thiết bị Apple, ảnh hưởng hơn ạ triệu người dùng

Posted on by admin
24
Oct

Một lỗ hổng bảo mật lớn trong các chip xử lý của iPhone, iPad và Mac của Apple đã được phát hiện tuần này bởi nhóm nghiên cứu về an ninh mạng của công ty an ninh mạng Israel Imperva. Lỗi này được cho là ảnh hưởng đến hơn một tỷ người dùng trên toàn thế giới, bao gồm rất nhiều người ở Israel.

Theo các nhà nghiên cứu của Imperva, lỗ hổng này cho phép các tấn công viên “đóng băng” thiết bị trong vài phút bằng cách mở một liên kết độc hại. Trong một số trường hợp, cuộc tấn công có thể xảy ra mà không cần người dùng nhấn vào liên kết. Các nhà nghiên cứu cũng đã chứng minh các tình huống mà tin nhắn độc hại đã dẫn đến việc đóng băng hoàn toàn của thiết bị bị nhiễm.

Lỗ hổng ảnh hưởng đến tất cả các thiết bị được trang bị bộ xử lý series M và A của Apple, từ iPhone và iPad đến máy tính Mac. Nó được gây ra bởi một lỗ hổng trong các trình điều khiển của đơn vị xử lý đồ họa (GPU), cho phép mã độc hại chạy thông qua WebGL. Sự quá tải trên GPU dẫn đến sự cố hệ thống hoặc đóng băng tạm thời.

Sau khi lỗ hổng được phát hiện, Apple đã phát hành một bản cập nhật bảo mật (CVE-2023-40441) giải quyết vấn đề bằng cách cải thiện xác nhận đầu vào trong trình điều khiển thiết bị. Bản cập nhật đã được triển khai trong iOS 17, iPadOS 17 và macOS Sonoma. Cả Apple và các nhà nghiên cứu đã xác nhận không có trường hợp lợi dụng nào được ghi nhận.

“Vấn đề này làm nổi bật sự căng thẳng giữa tính năng và bảo mật,” Ron Masas, một nhà nghiên cứu về lỗ hổng tại Imperva nói. “Khi chúng ta cấp quyền cho các nhà phát triển truy cập sâu hơn vào GPU, họ có thể tạo ra trải nghiệm tuyệt vời như chạy các mô hình ngôn ngữ trực tiếp trong trình duyệt hoặc chơi game tiên tiến, nhưng đồng thời, chúng ta đang tiết lộ cho người dùng những rủi ro mới. Thách thức thực sự là cho phép sự tiến bộ này trong khi duy trì sự bảo vệ cần thiết chống lại việc sử dụng sai mục đích.”

#Apple #Cybersecurity #Imperva #SecurityFlaw #IsraeliResearch #Vulnerability #WebGL #iPhone #iPad #Mac #CVE-2023-40441 #iOS17 #iPadOS17 #macOSSonoma

Nguồn: https://www.ynetnews.com/business/article/hkjdfwwgkx

A major security vulnerability in Apple’s iPhone, iPad and Mac processors was exposed this week by the cyber research team at Israeli cybersecurity company Imperva. The flaw reportedly impacted over a billion users worldwide, including many in Israel.

According to Imperva’s researchers, the vulnerability allowed attackers to “freeze” devices for several minutes by opening a malicious link. In some cases, the attack could occur without the user even clicking the link. Researchers also demonstrated scenarios where the malicious message led to a complete freeze of the infected device.

The flaw affected all devices powered by Apple’s M and A series processors, ranging from iPhones and iPads to Mac computers. It was caused by a loophole in the drivers for the graphics processing unit (GPU), enabling malicious code to run through WebGL. This overload on the GPU resulted in system crashes or temporary freezes.

After the vulnerability was uncovered, Apple released a security update (CVE-2023-40441) that addressed the issue by improving input validation in the device drivers. The update was rolled out in iOS 17, iPadOS 17 and macOS Sonoma. Both Apple and the researchers confirmed that no cases of exploitation had been recorded.

“This flaw highlights the tension between functionality and security,” said Ron Masas, a vulnerability researcher at Imperva. “As we grant developers deeper access to the GPU, they can create amazing experiences like running language models directly in the browser or advanced gaming, but at the same time, we expose users to new risks. The real challenge is allowing this progress while maintaining the necessary protection against misuse.”

Get the Ynetnews app on your smartphone:


[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *