Apple cảnh báo về lỗ hổng bảo mật cho phép tin tặc xâm nhập vào iPhone, iPad và Mac

Apple khuyến nghị người dùng cập nhật phần mềm của họ và phát hành bản cập nhật mới cho máy Mac ngày 18/8 và cho điện thoại ngày 17/8.

"Apple nhận thức được một báo cáo rằng vấn đề này có thể đã được khai thác tích cực", công ty có trụ sở tại Thung lũng Silicon cho biết.

Apple không tiết lộ liệu họ có thông tin về mức độ mà vấn đề đã được khai thác hay không.

Hai lỗ hổng đã được tìm thấy trong WebKit, công cụ trình duyệt hỗ trợ Safari và các ứng dụng khác, và hạt nhân, về cơ bản là cốt lõi của hệ điều hành.

TechCrunch cho biết lỗ hổng này có nghĩa là ai đó có thể có toàn quyền truy cập vào thiết bị.

Các chuyên gia bảo mật đã khuyến cáo người dùng cập nhật các thiết bị bị ảnh hưởng - iPhone6S trở lên; một số mẫu iPad, bao gồm thế hệ thứ 5 trở lên, tất cả các mẫu iPad Pro và iPad Air 2; và máy tính Mac chạy MacOS Monterey. Nó cũng ảnh hưởng đến một số mẫu iPod.

Apple cho biết lỗi WebKit có thể bị lợi dụng nếu một thiết bị dễ bị tấn công truy cập hoặc xử lý 'nội dung web được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý,' TechCrunch đưa tin.

Lỗi thứ hai cho phép một ứng dụng độc hại 'thực thi mã tùy ý với các đặc quyền hạt nhân', có nghĩa là toàn quyền truy cập vào thiết bị.

Hai lỗ hổng được cho là có liên quan với nhau.

Rachel Tobac, Giám đốc điều hành của SocialProof Security, cho biết điều đó sẽ cho phép những kẻ xâm nhập mạo danh chủ sở hữu thiết bị và sau đó chạy bất kỳ phần mềm nào dưới danh nghĩa của chúng.

Các chuyên gia bảo mật đã khuyến cáo người dùng cập nhật các thiết bị bị ảnh hưởng - iPhone 6S trở lên; một số mẫu iPad, bao gồm thế hệ thứ 5 trở lên, tất cả các mẫu iPad Pro và iPad Air 2; và máy tính Mac chạy MacOS Monterey. Lỗ hổng này cũng ảnh hưởng đến một số mẫu iPod.

Apple không cho biết trong các báo cáo bằng cách nào, ở đâu hoặc do ai phát hiện ra các lỗ hổng. Trong mọi trường hợp, họ trích dẫn một nhà nghiên cứu ẩn danh.

Các công ty phần mềm gián điệp thương mại như Tập đoàn NSO của Israel được biết đến với việc xác định và lợi dụng những lỗ hổng như vậy, khai thác chúng trong phần mềm độc hại lén lút lây nhiễm vào điện thoại thông minh, đọc nội dung của họ và theo dõi mục tiêu trong thời gian thực.

Tập đoàn NSO đã bị Bộ Thương mại Mỹ đưa vào danh sách đen. Phần mềm gián điệp của họ được biết là đã được sử dụng ở châu Âu, Trung Đông, châu Phi và châu Mỹ Latinh..

Nhà nghiên cứu bảo mật Will Strafach cho biết ông chưa thấy phân tích kỹ thuật nào về các lỗ hổng mà Apple vừa vá.

Trước đó, công ty đã thừa nhận những sai sót nghiêm trọng tương tự và, theo ước tính của Strafach có lẽ là hàng chục lần, đã lưu ý rằng họ đã biết về các báo cáo rằng những lỗ hổng bảo mật như vậy đã bị khai thác.

Chia sẻ Chia sẻ

Chia sẻ

Lưu tin