Ajinomoto đầu tư 25 tỷ Yên vào sản xuất vật liệu bán dẫn đến năm 2030
Xuất hiện mã độc buộc hệ điều hành của iPhone và iPad phải tắt và khởi động lại để tránh mất dữ liệu
Theo nhà nghiên cứu bảo mật Sabri Haddouche, đoạn mã độc này đã tận dụng lỗi trong bộ công cụ WebKit của Apple. Và Sabri giải thích rằng, một lượng lớn các phần tử như các thẻ- có trong file HTML, khiến tài nguyên trong máy bị tràn và gây ra lỗi 'kernel panic', buộc hệ điều hành phải tắt và khởi động lại để tránh mất dữ liệu, trang TechCrunch cho hay.
Đoạn mã độc CSS này có thể gây hại đến bất kỳ ứng dụng iOS và macOS nào sử dụng công cụ WebKit của Apple để hiển thị trang web HTML. Lỗ hổng có thể đã bị khai thác khi người dùng tải trang HTML sử dụng mã CSS được tạo thủ công theo cách đặc biệt.
Mã độc mới này được cho là ảnh hưởng tới tất cả các thiết bị dùng trình duyệt Safari của Apple như iPhone, iPad,..
Trên Twitter của mình, Sabri đã chia sẻ website có chứa 15 dòng mã CSS kia. Khi người dùng truy cập bằng Safari trên các thiết bị iPhone, iPad sẽ khiến đứng máy và khởi động lại. Ngay trên macOS cũng vậy, Safari cũng bị treo, không sử dụng được.
Cũng trên Twitter, Sabri còn cảnh báo người dùng không nên mở chúng nếu được bạn bè gửi qua bất cứ phương tiện nào (email, Facebook, Twitter, iMessage,…), cũng như truy cập những website có chứa đoạn mã tương tự (dài 15 dòng), bởi chúng đều 'có vấn đề'. Sabri cũng cho biết, anh đã thông báo vấn đề này cho Apple.
Để kiểm chứng, TechCrunch đã thử nghiệm trên chiếc iPhone chạy iOS 11.4.1 và xác nhận việc máy bị treo và khởi động lại, còn trên iOS 12 beta mới nhất, thiết bị hoàn toàn 'đóng băng'. Một số trường hợp chỉ phải 'respring' (khởi động lại giao diện người dùng) thay vì toàn bộ hệ điều hành.
Liên quan đến lỗ hổng, một nhà phát triển iOS nhận định, lỗi này thậm chí có thể trở nên phổ biến hơn suy nghĩ ban đầu do Apple buộc tất cả các trình duyệt và ứng dụng HTML trên App Store sử dụng công cụ WebKit, nghĩa là sự cố có khả năng xảy ra trên bất kỳ ứng dụng nào tải được trang web.
Về phía Apple, hãng xác nhận hiện đã nắm được vụ việc và đang tiến hành điều tra.
Nguồn: Thanh Trà/pcworld.com.vn
TIN LIÊN QUAN
Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1
Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend
Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre
Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.
Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên
Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới. Trong cuộc thi, các
Jailbreak iOS 10– 10.3.3 trên iPhone, iPad, iPod touch 64bit trực tiếp bằng Safari
Giống như cái tên lạ hoắc được nhà phát triển đặt cho nó, công cụ Jailbreak này sử dụng lỗi pwn_i8.js (dựa trên lỗ hổng CVE-2018-4233 được công bố trước đây) và lỗi v0rtex. Ngoài ra, nhà phát triển còn tích hợp thêm KPP-bypass để hỗ trợ những thiết
iTunes 12.7 mới nhất không cho chúng ta cài file.ipa vào iPhone và iPad nữa
Apple đã tung bản cập nhật cho iTunes mới nhất với phiên bản 12.7 cách đây ít lâu. Các bạn hãy lưu rằng nếu bạn là người hay chép/ đồng bộ ứng dụng từ Mac/ Windows sang iPhone hay iPad thì đừng update lên phiên bản này.
Apple sẽ ngừng công bố công khai báo cáo tài chính của iPhone, iPad
Một phần lý do mà Giám đốc tài chính Apple - Luca Maestri đưa ra là bởi “số lượng các thiết bị bán ra trong quý không phải là đại diện cho tình trạng kinh doanh của hãng”. Chính vì vậy mà Apple đã quyết định ngừng công khai các bản báo cáo về doanh
Những thông tin chi tiết mới về iPad Pro, Mac mini, Apple Watch..
Theo các báo cáo trước đó, 3 mẫu iPhone mới vẫn như dự đoán trước bao gồm 1 mô hình OLED 5.8 inch, 1 mô hình OLED 6.5 inch mới và 1 mẫu LCD mới 6.1 inch.
THỦ THUẬT HAY
Đây là cách gỡ bỏ logo TikTok trên Android vô cùng đơn giản
Bạn muốn lấy video trên Tiktok nhưng lại rất khó chịu về logo của nó in trên video? Dưới đây là cách gỡ bỏ logo Tiktok trên Android vô cùng đơn giản mà bạn không nên bỏ qua. Cách gỡ bỏ logo TikTok trên Android bằng ứng
Hyperion Launcher - một launcher hoàn toàn mới từ nhà phát triển ứng dụng Substratum
Sau thành công của Substratum, các nhà phát triển Projekt Development Team đã bất ngờ chuyển sang một dự án hoàn toàn mới. Họ đang nghiên cứu và phát triển một launcher có khả năng tùy biến cao được gọi là Hyperion,
Một số lưu ý khi sử dụng thanh toán điện tử Samsung Pay và cách săn mã giảm giá
Samsung Pay thực sự đang tạo ra một trào lưu mới cho làn sóng thanh toán điện tử thay vì sử dụng tiền mặt. Dịch vụ này tạo cho người dùng rất nhiều thuận lới trong quá trình sử dụng, giờ đây chúng ta sẽ không cần phải
Kích hoạt tính năng Gmail offline để sử dụng khi mất kết nối internet
Để sử dụng tính năng này trước tiên bạn phải đảm bảo đang sử dụng bản Gmail mới nhất, nếu vẫn sử dụng giao diện cũ bạn chỉ cần chọn biểu tượng bánh răng góc bên phải trong Gmail và chọn Thử Gmail mới.
Nguyên nhân và cách khắc phục việc pin laptop sạc không vào, báo lỗi "Plugged in not charging"
Có thể nguồn điện của bạn bị tắt, hỏng hóc, không có điện khiến cho laptop không sạc được. Hãy cắm các thiết bị điện khác vào nguồn để kiểm tra xem thử nguồn điện có vấn đề không nhé!
ĐÁNH GIÁ NHANH
Đánh giá pin Asus Zenfone 4 Max Pro: Dùng hai ngày chỉ là chuyện nhỏ
Ngoài việc được trang bị camera kép độc đáo, Zenfone 4 Max Pro còn mang trong mình một viên pin có dung lượng khủng 5000 mAh. Với con số ấn tượng như vậy thì hãy xem thiết bị có thể trụ được bao lâu nhé.
Đánh giá xe Hyundai Tucson Turbo 2017 lắp ráp: Mẫu crossover đáng gờm
Với 950 triệu đồng bỏ ra, bạn sẽ cảm thấy hài lòng khi sở hữu Hyundai Tucson Turbo 2017. Một mẫu xe cân bằng được các yếu tố: Phong cách, cảm giác lái, tiện nghi, an toàn và khả năng tiết kiệm nhiên liệu.
HP LaserJet Pro MFP M130nw: giải pháp in ấn tiết kiệm cho doanh nghiệp
Lựa chọn một chiếc máy in cho văn phòng hoặc gia đình là một vấn đề nhiều người quan tâm đến. Trong đó đối tượng khách hàng doanh nghiệp thì yếu tố giá thành và tính năng được đặt lên hàng đầu. Nếu như ‘hầu bao’ của