Một bộ khai thác mới được phát hiện nhắm vào các thiết bị Apple đã gây lo ngại trong cộng đồng an ninh mạng sau khi phát hiện ra chứa nhiều lỗ hổng tinh vi có khả năng xâm phạm iPhone trên nhiều phiên bản phần mềm khác nhau.
Bộ công cụ này, gọi là “Coruna,” nhắm vào iPhone chạy iOS từ phiên bản 13.0 đến 17.2.1, theo báo cáo của Nhóm Thông tin Đe dọa của Google.
Các nhà nghiên cứu cho biết bộ khai thác này bao gồm năm chuỗi khai thác iOS hoàn chỉnh và tổng cộng 23 lỗ hổng, trong đó nhiều lỗ hổng dựa trên các kỹ thuật trước đây chưa từng được công khai.
Chuỗi khai thác là sự kết hợp của các lỗ hổng mà kẻ tấn công sử dụng cùng nhau để vượt qua các biện pháp bảo vệ an ninh và truy cập sâu hơn vào thiết bị.
Trong trường hợp này, bộ công cụ Coruna dường như có khả năng khai thác nhiều lỗ hổng để nâng cao đặc quyền, có thể cho phép kẻ tấn công kiểm soát các iPhone mục tiêu.
Các nhà nghiên cứu lưu ý rằng một số lỗ hổng được sử dụng trong Coruna chưa từng được ghi nhận công khai trước đó, cho thấy bộ công cụ này có thể đã được phát triển dựa trên nghiên cứu lỗ hổng nâng cao.
Khả năng này thường liên quan đến các hoạt động gián điệp mạng tinh vi hoặc các công cụ gián điệp thương mại nhằm xâm nhập vào thiết bị di động.
Theo báo cáo, bộ khai thác này đã xuất hiện trong các thị trường ngầm của tội phạm mạng, nơi nó có thể bị các tác nhân độc hại sử dụng để tiến hành các cuộc tấn công nhắm mục tiêu vào cá nhân, tổ chức hoặc các mục tiêu có giá trị cao.
Các chuyên gia an ninh cảnh báo rằng các công cụ có nhiều chuỗi khai thác làm tăng đáng kể khả năng thành công của việc xâm phạm, vì kẻ tấn công có thể thử nhiều phương án tấn công nếu một lỗ hổng thất bại.
Các phát hiện này nhấn mạnh những thách thức an ninh liên tục mà các nhà sản xuất điện thoại thông minh phải đối mặt khi kẻ tấn công liên tục tìm kiếm các lỗ hổng mới trong các hệ điều hành phổ biến.
Apple thường xuyên phát hành các bản cập nhật phần mềm và vá lỗi nhằm khắc phục các lỗ hổng mới phát hiện và tăng cường khả năng phòng thủ cho các thiết bị của mình.
Các nhà phân tích an ninh mạng khuyên người dùng iPhone nên cập nhật thiết bị của mình với các phiên bản iOS mới nhất và tránh cài đặt phần mềm từ các nguồn không đáng tin cậy.
Các bản cập nhật bảo mật kịp thời vẫn là một trong những cách hiệu quả nhất để bảo vệ thiết bị khỏi các khai thác mới phát hiện và các mối đe dọa di động mới nổi.
Tiếp thị theo phương pháp thực thi. Làm chủ mọi nguồn cấp dữ liệu Web3 với Koinpr.com.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
ZachXBT gắn cờ Polyarb là thị trường dự đoán giả với một kẻ rút ví đang hoạt động
Nhà điều tra onchain ZachXBT đã cảnh báo rằng Polyarb, một trang tự giới thiệu là nền tảng thị trường dự đoán, đang vận hành một trình rút ví (wallet drainer) hoạt động và đang mở rộng độ phủ nhờ việc các tài khoản crypto nổi bật phản hồi các bài đăng của nó.
Những điểm chính:
ZachXBT cảnh báo vào ngày 4/5/2026 rằng Polyarb tổ chức một hành động
Coinpedia2giờ trước
Đồng sáng lập Solana cảnh báo AI có thể bẻ khóa mật mã hậu lượng tử vào năm 2026 tại Breakpoint
Theo đồng sáng lập Solana Anatoly Yakovenko, phát biểu tại hội nghị 2026 Solana Breakpoint ở Amsterdam, trí tuệ nhân tạo đặt ra mối đe dọa hiện sinh lớn hơn đối với bảo mật blockchain so với máy tính lượng tử. Yakovenko cảnh báo rằng các mô hình AI có thể khai thác các mẫu hình toán học tinh vi trong po
GateNews6giờ trước
Tòa án tuyên án khủng bố ở Triều Tiên, bên nắm giữ bị tịch thu 71 triệu USD Kelp DAO ETH: Arbitrum “can thiệp tập trung” lại trở thành căn cứ pháp lý
Tòa án quận phía Nam New York ban hành lệnh tịch thu vào ngày 1/5, cấm trong thời gian trước khi phiên điều trần chia tách xử lý 30.766 ETH (khoảng 71 triệu USD) để dùng cho kế hoạch bồi thường của DeFi United. Nguồn ETH đến từ vụ hack cầu xuyên chuỗi KelpDAO ngày 4/2024; sau khi được Ủy ban An ninh của Arbitrum đóng băng, số tiền được đưa vào quản trị DAO. Khoản bồi thường được huy động từ các quỹ như Aave. Nguyên đơn cho rằng hacker liên quan đến nhóm Lazarus Group của Bắc Hàn, và tòa án ra lệnh chờ đến phiên điều trần chia tách mới đưa ra phán quyết.
ChainNewsAbmedia8giờ trước
Người dùng Wasabi Protocol hiện có thể rút an toàn toàn bộ số tiền còn lại
Theo Wasabi Protocol, người dùng hiện có thể tương tác an toàn với hợp đồng thông minh của giao thức để rút phần tiền còn lại. Nhóm cho biết họ tiếp tục điều tra sự cố bảo mật và sẽ chia sẻ các cập nhật tiếp theo với cộng đồng ngay khi các điều kiện
GateNews11giờ trước
PolyArb Bị gắn cờ là thị trường dự đoán giả với mã độc rút ví
Theo nhà điều tra on-chain ZachXBT, PolyArb là một sản phẩm thị trường dự đoán gian lận với mã đánh cắp ví được nhúng trên trang web của nó. Tài khoản của dự án cũng đã tham gia vào các phản hồi gây tranh cãi dưới các bài đăng từ các nền tảng thị trường dự đoán uy tín để kéo lưu lượng truy cập và thu hút người dùng, a
GateNews12giờ trước
