Apple cảnh báo lỗ hổng cho phép tin tặc xâm nhập vào iPhone, Mac
Apple đang cảnh báo về một lỗ hổng cho phép tin tặc chiếm quyền kiểm soát iPhone, iPad và máy tính Mac, đồng thời kêu gọi người dùng cài đặt các bản cập nhật phần mềm khẩn cấp.
Apple khuyến nghị người dùng cập nhật phần mềm của họ và phát hành bản cập nhật mới cho máy Mac ngày 18/8 và cho điện thoại ngày 17/8.
Hai lỗ hổng đã được tìm thấy trong WebKit, công cụ trình duyệt hỗ trợ Safari và các ứng dụng khác, và hạt nhân, về cơ bản là cốt lõi của hệ điều hành.
TechCrunch cho biết lỗ hổng này có nghĩa là ai đó có thể có toàn quyền truy cập vào thiết bị.
Các chuyên gia bảo mật đã khuyến cáo người dùng cập nhật các thiết bị bị ảnh hưởng - iPhone6S trở lên; một số mẫu iPad, bao gồm thế hệ thứ 5 trở lên, tất cả các mẫu iPad Pro và iPad Air 2; và máy tính Mac chạy MacOS Monterey. Nó cũng ảnh hưởng đến một số mẫu iPod.
Apple cho biết lỗi WebKit có thể bị lợi dụng nếu một thiết bị dễ bị tấn công truy cập hoặc xử lý 'nội dung web được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý,' TechCrunch đưa tin.
Lỗi thứ hai cho phép một ứng dụng độc hại 'thực thi mã tùy ý với các đặc quyền hạt nhân', có nghĩa là toàn quyền truy cập vào thiết bị.
Hai lỗ hổng được cho là có liên quan với nhau.
Giải thích của Apple về lỗ hổng này có nghĩa là tin tặc có thể có 'quyền truy cập đầy đủ của quản trị viên vào thiết bị' để họ có thể 'thực thi bất kỳ mã nào như thể họ là bạn, người dùng', Rachel Tobac, Giám đốc điều hành của SocialProof Security cho biết.
Tobac nói, những người cần đặc biệt chú ý đến việc cập nhật phần mềm của họ là 'những người được công chúng quan tâm' như các nhà hoạt động hoặc nhà báo, những người có thể là mục tiêu của gián điệp quốc gia.
Công ty chưa đưa ra bình luận nào về lỗ hổng này, ngoài việc cảnh báo mọi người rằng nó đã được phát hiện.