'Lỗ hổng bảo mật' được tìm thấy trong iPhone và iPad, người dùng Apple nên cập nhật

Người dùng Apple nên cập nhật thiết bị lên phiên bản mới nhất ngay lập tức để sửa lỗi bảo mật đang được "khai thác tích cực", Nhóm Ứng cứu Khẩn cấp Máy tính Singapore (SingCERT) cho biết trong một thông báo hôm nay (25/10).

Theo SingCERT, Apple đã phát hành một bản cập nhật bảo mật để khắc phục "lỗ hổng zero-day" ảnh hưởng đến hầu hết các iPhone và iPad.

Đây là lỗ hổng zero-day thứ 9 được sử dụng trong các cuộc tấn công vào iPhone và iPad kể từ đầu năm, theo ấn phẩm công nghệ và bảo mật thông tin Bleeping Computer.

SingCERT cảnh báo: "Việc khai thác thành công lỗ hổng có thể cho phép kẻ tấn công thực hiện mã tùy ý với các đặc quyền hạt nhân trên các sản phẩm bị ảnh hưởng".

Bleeping Computer nói rằng điều này có thể dẫn đến hỏng dữ liệu, treo ứng dụng và hỏng bộ nhớ.

Apple đã biết về một báo cáo nói rằng lỗ hổng hạt nhân "có thể đã được khai thác tích cực", công ty cho biết trong một ghi chú mà không cung cấp bất kỳ chi tiết bổ sung nào.

Kernel là lõi của hệ điều hành máy tính cung cấp các dịch vụ cơ bản cho tất cả các phần khác của hệ thống.

Theo trang web phân tích và tin tức an ninh mạng Security Week, bản cập nhật đã sửa ít nhất 20 lỗi bảo mật được ghi nhận.

SingCERT đã khuyến cáo người dùng vá các sản phẩm sau lên phiên bản mới nhất ngay lập tức:

iPhone 8 trở lên

iPad Pro (tất cả các kiểu máy)

iPad Air thế hệ thứ 3 trở lên

iPad thế hệ thứ 5 trở lên

iPad mini thế hệ thứ 5 trở lên

Người dùng cũng được khuyến khích bật cập nhật phần mềm tự động trong chức năng cài đặt trong thiết bị của họ.

(Nguồn: CNA)

Chia sẻ Chia sẻ

Chia sẻ

Lưu tin