Apple cảnh báo lỗ hổng bảo mật cho phép tin tặc xâm nhập thiết bị

Thông tin trên được đưa ra trong 2 báo cáo công bố ngày 17/8 và dẫn nguồn một nhà nghiên cứu giấu tên. Theo báo cáo, các tin tặc có thể lợi dụng những lỗ hổng bảo mật này để có thể kiểm soát hoàn toàn, truy cập dữ liệu hay tài nguyên của thiết bị.

Các chuyên gia bảo mật khuyến cáo người dùng cập nhật các thiết bị bị ảnh hưởng - iPhone6S trở lên; một số mẫu iPad, bao gồm thế hệ thứ 5 trở lên, tất cả các mẫu iPad Pro và iPad Air 2 và máy tính Mac chạy MacOS Monterey. Nó cũng ảnh hưởng đến một số mẫu iPod.

Cảnh báo nhiều lỗ hổng bảo mật trên hệ thống của Apple.

Apple cho biết lỗi WebKit có thể bị lợi dụng nếu một thiết bị dễ bị tấn công truy cập hoặc xử lý “nội dung web được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý“, TechCrunch đưa tin.

Lỗi thứ hai cho phép một ứng dụng độc hại “thực thi mã tùy ý với các đặc quyền hạt nhân”, có nghĩa là toàn quyền truy cập vào thiết bị. Hai lỗ hổng được cho là có liên quan với nhau. Giải thích của Apple về lỗ hổng này có nghĩa là tin tặc có thể có “quyền truy cập đầy đủ của quản trị viên vào thiết bị“ để họ có thể “thực thi bất kỳ mã nào như thể họ là bạn, người dùng“, Rachel Tobac, Giám đốc điều hành của SocialProof Security cho biết.

Tobac nói, những người cần đặc biệt chú ý đến việc cập nhật phần mềm của họ là “những người được công chúng quan tâm“ như các nhà hoạt động hoặc nhà báo, những người có thể là mục tiêu của gián điệp quốc gia. Công ty chưa đưa ra bình luận nào về lỗ hổng này, ngoài việc cảnh báo mọi người rằng nó đã được phát hiện.

Các chuyên gia cũng bảo mật khuyến cáo người dùng khẩn trương cài đặt bản cập nhật phần mềm cho thiết bị. Ngày 17 và 18/8, “đại gia” công nghệ tại thung lũng Silicon đã tung ra các “bản vá” lỗi cho hệ điều hành bị ảnh hưởng trên các thiết bị iPhone, iPad và MacBook.

Bảo Linh