Apple Inc. và một cơ quan an ninh mạng hàng đầu của Hoa Kỳ đang kêu gọi người dùng và quản trị viên iPhone , iPad và Macbook cập nhật phần mềm iOS của họ trong bối cảnh các lỗ hổng bảo mật được phát hiện gần đây.
Cảnh báo phần mềm gián điệp
“Apple đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong macOS Monterey, iOS và iPadOS và Safari. Kẻ tấn công có thể khai thác một trong những lỗ hổng này để chiếm quyền kiểm soát một thiết bị bị ảnh hưởng ”, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết trong một tuyên bố vào ngày 18/8.
Người dùng và quản trị viên được khuyến nghị xem lại trang cập nhật bảo mật của Apple và áp dụng các bản cập nhật — MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1 hoặc Safari 15.6.1 — càng sớm càng tốt
Apple đã phát hành hai báo cáo bảo mật về vấn đề này vào thứ Tư, nhưng không nhận được sự chú ý rộng rãi ngoài các ấn phẩm công nghệ.
Lời giải thích của Apple về lỗ hổng này, có nghĩa là tin tặc có thể có được “quyền truy cập quản trị viên đầy đủ” vào thiết bị.
Rachel Tobac, Giám đốc điều hành của SocialProof Security nói rằng, điều đó sẽ cho phép những kẻ xâm nhập mạo danh chủ sở hữu thiết bị, và sau đó sẽ chạy bất kỳ phần mềm nào dưới danh nghĩa của chúng.
Các chuyên gia bảo mật đã khuyên người dùng cập nhật các thiết bị bị ảnh hưởng — iPhone6S và các kiểu máy mới hơn; một số mẫu iPad, bao gồm thế hệ thứ 5 trở lên, tất cả các mẫu iPad Pro và iPad Air 2; và máy tính Mac chạy MacOS Monterey. Lỗ hổng này cũng ảnh hưởng đến một số mẫu iPod.
Các công ty phần mềm gián điệp thương mại như Tập đoàn NSO của Israel được biết đến với việc xác định và lợi dụng những lỗ hổng như vậy, khai thác chúng trong phần mềm độc hại, lén lút lây nhiễm vào điện thoại thông minh của người dùng, lấy nội dung của họ và theo dõi đối tượng trong thời gian thực.
Tập đoàn NSO đã bị Bộ Thương mại Hoa Kỳ đưa vào danh sách đen. Phần mềm gián điệp của họ được cho là đã được sử dụng ở châu Âu, Trung Đông, châu Phi và châu Mỹ Latinh để chống lại các nhà báo, nhà bất đồng chính kiến và các nhà hoạt động nhân quyền.
“Các lỗ hổng đã được tìm thấy trong kernel, một chương trình ở phần lõi của OS (CVE-2022-32894) và WebKit, công cụ hỗ trợ trình duyệt web Safari (CVE-2022-32893).
Cả hai lỗ hổng đều cho phép tin tặc thực thi mã độc từ xa trên iPhone, iPad hoặc Mac của bạn và có khả năng chiếm quyền điều khiển thiết bị của bạn”, theo nhà báo Gordon Kelly, nhà bảo mật công nghệ của Forbes.
Cách cập nhật
Để cập nhật phần mềm trên iPhone, iPad hoặc iPod touch, hãy mở phần Cài đặt (Settings). Từ đó, chạm vào Cài đặt chung (General) trước khi chạm vào Cập nhật phần mềm (Software Update).
Xem lại bản cập nhật trước khi nhấn “tải xuống và cài đặt” để cập nhật thiết bị.
Trên máy tính Mac, hãy vào mục Tùy chọn hệ thống (System Preferences), sau đó nhấp vào Cập nhật phần mềm (Software Update) trước khi nhấp vào Cập nhật ngay hoặc Nâng cấp ngay (Update Now or Upgrade Now).
Người dùng cũng có thể vào App Store và nhấp vào tab Cập nhật (Updates).
Theo The Epoch Times
Xem thêm: Trung Quốc tấn công mạng độc hại lớn nhất thế giới