Apple gần đây đã tung ra các bản cập nhật bảo mật quan trọng cho iOS 16.4.1 và iPadOS 16.4.1, nhắm vào hai lỗ hổng nghiêm trọng đã bị khai thác. Các lỗ hổng này ảnh hưởng đến iOSurfaceAccelerator và WebKit, cho phép thực thi mã tùy ý trên iPhone và iPad. Điều quan trọng đối với những người nắm giữ tiền điện tử và các ứng dụng ví là phải nhận thức được những lỗ hổng này vì chúng có khả năng dẫn đến việc mất tiền.
Lỗ hổng IOSurfaceAccelerator có thể cho phép tin tặc thực thi mã tùy ý trên thiết bị có đặc quyền hệ thống. Điều này có nghĩa là kẻ tấn công có thể truy cập thông tin nhạy cảm được lưu trữ trên thiết bị hoặc thậm chí chiếm quyền kiểm soát chính thiết bị đó. Trong bối cảnh ví tiền điện tử, điều này có thể dẫn đến các giao dịch trái phép, mất khóa riêng hoặc dữ liệu nhạy cảm khác liên quan đến việc nắm giữ tiền điện tử của người dùng.
Apple gần đây đã phát hành các bản cập nhật bảo mật quan trọng cho iOS 16.4.1 và iPadOS 16.4.1, được thiết kế để giải quyết hai lỗ hổng nghiêm trọng đã bị khai thác. Các lỗ hổng này ảnh hưởng đến iOSurfaceAccelerator và WebKit, cho phép thực thi mã tùy ý trên iPhone và iPad.…
— Wu Blockchain (@WuBlockchain) Ngày 10 tháng 4 năm 2023
Tương tự, lỗ hổng WebKit gây ra rủi ro đáng kể cho người dùng ví tiền điện tử. WebKit là công cụ hỗ trợ trình duyệt Safari của Apple và nhiều trình duyệt bên thứ ba khác trên iOS. Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã tùy ý trong ngữ cảnh của trình duyệt, có khả năng xâm phạm mọi dữ liệu nhạy cảm được lưu trữ hoặc nhập trong các ứng dụng ví dựa trên trình duyệt hoặc các dịch vụ web liên quan đến tiền điện tử khác.
Để bảo vệ tài sản kỹ thuật số của mình, chủ sở hữu tiền điện tử nên thực hiện các biện pháp phòng ngừa sau: đảm bảo rằng iPhone và iPad đang chạy phiên bản iOS và iPadOS mới nhất, sử dụng các ứng dụng ví uy tín, bật xác thực hai yếu tố (2FA) cho mọi ứng dụng trao đổi, thường xuyên theo dõi ví của bạn , theo dõi lịch sử giao dịch và số dư trong ví của bạn, đồng thời báo cáo ngay lập tức mọi hoạt động đáng ngờ.
Khi Apple tiếp tục giải quyết các lỗ hổng bảo mật trong hệ điều hành của mình, điều quan trọng đối với người dùng, đặc biệt là những người giao dịch với tiền điện tử, phải luôn cảnh giác và thực hiện các biện pháp thích hợp để bảo vệ tài sản kỹ thuật số của họ khỏi các mối đe dọa tiềm ẩn.
