Nhiều thiết bị của Apple gặp lỗ hổng bảo mật nghiêm trọng

Thông tin từ Apple, các lỗ hổng này liên quan đến công nghệ JavaScriptCore và WebKit - hai nền tảng quan trọng cho việc truy cập internet. Các bản vá bảo mật được phát hành bao gồm macOS Sequoia 15.1.1, iOS 18.1.1, iPadOS 18.1.1, visionOS 2.1.1 và Safari 18.1.1. Ngoài ra, Apple cũng cung cấp bản cập nhật cho các hệ thống cũ hơn chạy macOS Sequoia 15.x, iOS 17.x và iPadOS 17.x.

Liên quan đến lỗ hổng JavaScriptCore, Apple cảnh báo việc xử lý nội dung web độc hại có thể dẫn đến việc thực thi mã tùy ý. Đối với lỗ hổng WebKit, công ty cho biết việc xử lý nội dung web độc hại có thể dẫn đến các cuộc tấn công mã lệnh chéo trang web.

Bên cạnh đó, các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng cho phép phần mềm gián điệp từ NSO Group của Israel đưa phần mềm độc hại vào iPhone, Apple Watch hoặc máy Mac mà không cần một cú nhấp chuột. Apple được cho là đã làm việc chăm chỉ kể từ thứ Ba tuần trước khi các nhà nghiên cứu an ninh mạng tại Citizen Lab phát hiện ra chiếc iPhone của một nhà hoạt động Ả Rập Xê Út bị nhiễm phần mềm gián điệp từ NSO Group.

Nhiều thiết bị của Apple gặp lỗ hổng bảo mật nghiêm trọng.

Phần mềm gián điệp này được gọi là Pegasus và nó có thể lây nhiễm sang iPhone mà chủ sở hữu không hề hay biết. Khi nó lây nhiễm sang iPhone, Pegasus có thể kiểm soát camera và micrô, sau đó kích hoạt cả hai. Nó cũng có thể ghi lại tin nhắn, văn bản, email và cuộc gọi để gửi đến các khách hàng của NSO tại chính phủ trên khắp thế giới. Ngay cả những tin nhắn được mã hóa gửi qua các ứng dụng như Signal cũng không được bảo vệ khi Pegasus đã lây nhiễm vào điện thoại của họ.

Nhà nghiên cứu cấp cao John Scott-Railton tại Citizen Lab cho biết: “Phần mềm gián điệp này có thể làm mọi thứ mà người dùng iPhone có thể làm trên thiết bị của họ. Hơn nữa, vì khả năng không cần nhấp chuột nên người dùng sẽ không nhận được dấu hiệu thông thường cho thấy điện thoại của họ bị nhiễm virus, chẳng hạn như một liên kết đáng ngờ được gửi qua văn bản hoặc email. Do đó, chủ sở hữu iPhone có thể không phát hiện ra rằng thiết bị của mình đã bị xâm phạm cho đến khi quá muộn”.

Do lỗ hổng này, Apple đã phát hành iOS 14.8 mới. Người dùng có thể tìm thấy nó bằng cách vào Settings > General > Software Update. Apple nói rằng, bản cập nhật cung cấp bản vá bảo mật quan trọng và được khuyến nghị cho tất cả người dùng. Giờ đây, Apple cũng tuyên bố bản cập nhật phần mềm iOS 15 tiếp theo của họ sẽ có các lá chắn phần mềm gián điệp.

Đáng chú ý, Apple cũng vội tung ra các bản cập nhật cho Apple Watch (watchOS 7.6.2) và macOS (Big Sur 11.6). Để cập nhật cho Apple Watch, người dùng có thể mở ứng dụng Watch trên iPhone, sau đó nhấn General > Software Update. Bản cập nhật sẽ tải xuống Watch và sẽ bắt đầu cài đặt sau khi Apple Watch được kết nối với bộ sạc của nó và nằm trong phạm vi iPhone đang chạy trên Wi-Fi với pin trên đồng hồ ở mức 50% trở lên.

Thanh Hiền