Trong thông báo mới đây của Apple, hãng đã tiết lộ những lỗ hổng bảo mật có thể bị tin tặc lợi dụng để điều khiển toàn quyền đối với các thiết bị như iPhone, iPad, iPod và các máy Mac.
Theo tiết lộ từ Giám đốc điều hành của SocialProof Security - Rachel Tobac, những lỗ hổng này nếu bị khai thác sẽ cho phép những kẻ tấn công chạy bất kỳ phần mềm nào đứng tên chúng.
Được biết, các lỗ hổng nghiêm trọng này đã được phát hiện trong WebKit, công cụ trình duyệt mà nhà Táo sử dụng cho Safari và lõi hệ điều hành iOS, iPadOS và macOS. Hiện Táo Khuyết cũng đã trả tiền cho những ai phát hiện lỗi bảo mật lần này.
Trong một thông cáo trên trang hỗ trợ của Apple cho biết, việc khai thác lỗ hổng WebKit sẽ bắt nguồn từ một thiết bị bị tấn công, tin tặc dùng thiết bị đó xử lý các nội dung độc hại, thậm chí là có thể thực thi mã tùy ý.
Hoặc cũng có thể cho phép một ứng dụng độc hại 'thực thi mã tùy ý với các đặc quyền trong lõi phần mềm', từ đây, những kẻ tấn công có thể truy cập vào tất cả các bộ phận của thiết bị.
Hiện nhà Táo vẫn chưa kịp tung ra bản vá lỗi cho lỗ hỗng lần này, nên lời khuyên của các chuyên gia bảo mật là người dùng iPhone 6s trở lên cần cập nhật ngay lên iOS 15.6.1, người dùng iPad 5 và iPad Air 2 cũng như iPad Pro trở lên thì cần cập nhật iPadOS 15.6.1. Ngoài iPhone và iPad thì iPod touch thế hệ thứ 7 và các máy Mac chạy macOS Monterey cũng có nguy cơ bị tấn công rất cao.
Chính vì thế, để đảm bảo an toàn cho thiết bị của mình, các bạn cần cập nhật ngay lên hệ điều hành mới nhất, bằng cách truy cập vào Cài đặt -> Cài đặt chung -> Cập nhật phần mềm.
Nguồn: TGDD
| Xem thêm: Người dùng trổ tài thiết kế lại biểu tượng pin mới trên iOS 16 |
