Apple đã phát hiện ra các lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến một số iPhone, iPad và Mac, có khả năng cho phép hacker kiểm soát hoàn toàn các thiết bị.
Tập đoàn công nghệ khổng lồ cho biết đã nhận được “một báo
cáo rằng lỗ hổng này có thể đã được khai thác tích cực". Nhưng cho đến nay
vẫn chưa có trường hợp cụ thể nào được xác nhận là tội phạm mạng đã sử dụng lỗ
hổng bảo mật tấn công vào thiết bị chống lại người dùng.
Người dùng các thiết bị liên quan được Apple khuyên cập nhật
các thiết bị, có thể đã bị tấn công qua lỗ hổng. Apple cho biết đã phát hành
"các bản cập nhật bảo mật quan trọng" cho tất cả những người sở hữu một
số thiết bị nhất định bao gồm:
iPhone 6S và các mẫu mới hơn; một số mẫu iPad, bao gồm thế hệ
thứ năm trở lên; tất cả các kiểu iPad Pro và iPad Air 2; Apple Watch; Máy tính
Mac chạy MacOS Monterey; Một số mẫu iPod.
Các chuyên gia cảnh báo, lỗ hổng trong các sản phẩm của
Apple có thể cho phép tin tặc có được “quyền truy cập quản trị đầy đủ” vào thiết
bị.
Rachel Tobac, Giám đốc điều hành của SocialProof Security
cho biết, lỗ hổng sẽ cho phép những kẻ xâm nhập mạo danh chủ sở hữu thiết bị và
sau đó chạy bất kỳ phần mềm nào dưới danh nghĩa của chúng.
Apple không đưa ra chi tiết cụ thể về số lượng người dùng bị
ảnh hưởng bởi lỗ hổng bảo mật hoặc danh sách đầy đủ các thiết bị và kiểu máy bị
ảnh hưởng. Trong mọi trường hợp, tập đoàn dẫn nguồn từ một nhà nghiên cứu ẩn
danh.
Các chuyên gia an ninh mạng khuyến khích công chúng cập nhật
thiết bị của họ càng sớm càng tốt để tự bảo vệ mình trước lỗ hổng này nhưng
cũng kêu gọi mọi người không nên quá lo lắng.
Brian Higgins, chuyên gia bảo mật tại Comparitech cho biết:
“Rất hiếm khi Apple công khai lỗi như thế này, có nghĩa là mọi người nên xem
xét mối đe dọa một cách nghiêm túc và cập nhật ngay khi có thể. Nếu Apple nghĩ
rằng lỗi nghiêm trọng đến mức cần phải công khai, trong trường hợp chưa cài đặt
iOS 15.6.1, người dùng cần phải thực hiện ngay.
Sam Curry, giám đốc an ninh tại Cybereason cho biết, sẽ
không "thận trọng" nếu làm cho người dùng hoảng sợ về lỗ hổng này. Cho
đến nay vẫn chưa có thông tin cụ thể nào xác nhận, tin tắc đã sử dụng lỗ hổng bảo
mật chống lại người dùng hoặc thiết bị.
Ông nói: “Mặc dù lỗ hổng bảo mật có thể cho phép các tội phạm
mạng có toàn quyền kiểm soát thiết bị, nhưng hãy bình tĩnh , cần kiểm soát thiết
bị và tải xuống các bản cập nhật phần mềm có sẵn từ Apple”.
Rachel Tobac nói, những người cần ngay lập tức cập nhật phần
mềm là “những người được công chúng chú ý” như các chính trị gia, các quan chức
hàng đầu và các nhà báo, có thể là mục tiêu của các gián điệp quốc gia.
Các công ty phần mềm gián điệp thương mại như Tập đoàn NSO của
Israel được biết đến với khả năng xác định và lợi dụng những lỗ hổng bảo mật,
khai thác để đưa các phần mềm độc hại lén lút lây nhiễm vào điện thoại thông
minh của mục tiêu, lấy các thông tin cần thiết và theo dõi mục tiêu trong thời
gian thực.