Người dùng Dogecoin trên thiết bị Apple iOS đang được các thành viên nổi bật trong cộng đồng khuyến khích cập nhật phần mềm của họ ngay lập tức. 

Cảnh báo được đưa ra sau khi Citizen Lab, một tổ chức nghiên cứu an ninh mạng, phát hiện ra một lỗ hổng bảo mật nghiêm trọng cho phép kẻ tấn công xâm nhập các thiết bị iOS mà không cần bất kỳ sự tương tác nào của người dùng.

Tác nhân độc hại có tên BLASTPASS, liên quan đến các tệp đính kèm PassKit độc hại được gửi qua iMessage và có thể ảnh hưởng đến iPhone chạy phiên bản iOS 16.6 mới nhất. Apple đã phát hành bản cập nhật để giải quyết vấn đề này.

BLASTPASS được phát hiện trong khi Citizen Lab đang điều tra thiết bị của một cá nhân có liên quan đến tổ chức xã hội dân sự có trụ sở tại Washington, DC.

Việc khai thác cho phép kẻ tấn công phân phối phần mềm gián điệp Pegasus của NSO Group tới thiết bị của nạn nhân mà không yêu cầu bất kỳ cú nhấp chuột hoặc tương tác nào từ phía người dùng.

Do mức độ nghiêm trọng của lỗ hổng, Apple và Citizen Lab đang khuyến khích người dùng kích hoạt chế độ khóa (Lockdown), một tính năng bảo mật được cho là có thể ngăn chặn cuộc tấn công cụ thể này một cách hiệu quả. 

Tất nhiên, khám phá này có ý nghĩa sâu rộng không chỉ đối với người dùng Dogecoin mà còn đối với cộng đồng iOS rộng lớn hơn. 

Những người nắm giữ tiền điện tử thường là mục tiêu của tài sản kỹ thuật số của họ, nên việc vá nhanh chóng các lỗ hổng như vậy là rất quan trọng. 

Patrick Lodder, một thành viên của cộng đồng tiền điện tử, đã nhấn mạnh tầm quan trọng của chế độ khóa, nêu rõ: “Chế độ khóa…chế độ duy nhất”.

  

Annie

Theo U.today