Apple đã thông báo về việc phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong iPhone, iPad và Mac có thể cho phép những kẻ tấn công chiếm quyền kiểm soát hoàn toàn thiết bị của nạn nhân.
Giới thiệu về Lỗi bảo mật
• Ai đã tìm thấy nó?
Apple không tiết lộ ai là người phát hiện ra lỗ hổng hoặc nơi tìm thấy lỗ hổng trong các báo cáo của mình. Các nhà nghiên cứu ẩn danh đã được ghi nhận trong suốt.
• Tin tặc có biết trước về nó không?
Apple đã thừa nhận rằng lỗ hổng này có thể đã bị khai thác. Tuy nhiên, không có thêm thông tin nào được cung cấp.
• Nó hoạt động như thế nào?
Apple tuyên bố rằng lỗ hổng này có thể bị lợi dụng bằng cách “xử lý nội dung web”, có nghĩa là truy cập một trang web có chứa mã độc. Bằng cách dụ một người dùng không nghi ngờ vào một trang web như vậy, những kẻ tấn công đã biết về lỗ hổng và cách khai thác nó có thể có toàn quyền kiểm soát thiết bị của nạn nhân và chạy bất kỳ mã tùy ý nào họ muốn.
Thông thường, vì lý do bảo mật, các thiết bị sẽ hạn chế phần nào của hệ thống mà chúng sẽ cho phép mã truy cập. Tuy nhiên, lỗ hổng này cho phép mã được thực thi với quyền truy cập vào hạt nhân. Với quyền truy cập hạt nhân, quyền truy cập không giới hạn vào tất cả các thành phần của hệ điều hành, có nghĩa là kẻ tấn công có thể kiểm soát hoàn toàn thiết bị của nạn nhân.
Số CVE liên quan:
CVE-2022-32894
CVE-2022-32893
CVE-2022-32893
Mối đe dọa đối với công chúng
Ritesh Kotak, một nhà phân tích an ninh mạng, cho biết lỗ hổng bảo mật gần đây được phát hiện trong các thiết bị của Apple cho thấy bất kỳ loại thông tin cá nhân nào được đặt trên thiết bị điện tử đều dễ bị tấn công và có thể bị ‘vũ khí hóa’.
Có thể tội phạm mạng có thể thiết kế ngược bản cập nhật bảo mật và khởi động các cuộc tấn công vào các thành viên của công chúng chưa nâng cấp thiết bị của họ mà lỗ hổng bảo mật đã được công chúng biết đến.
Biện pháp Phòng ngừa
Các chuyên gia về bảo mật thông tin đã khuyến cáo người dùng nâng cấp các thiết bị bị ảnh hưởng, bao gồm iPhone 6S trở lên, nhiều mẫu iPad, iPad thế hệ thứ 5 trở lên, tất cả các mẫu iPad Pro, iPad Air 2 và máy tính Mac chạy macOS Monterey. Sự cố này cũng ảnh hưởng đến một số mẫu iPod. (Phiên bản mới nhất của iOS và iPadOS là 15.6.1, trong khi macOS là 12.5.1.)
Vì lỗ hổng này có khả năng đang được khai thác tích cực ngay bây giờ, chủ sở hữu của các thiết bị nói trên sẽ cẩn trọng cài đặt các bản cập nhật phần mềm mới nhất trên thiết bị của họ.
Nếu sau khi cập nhật thiết bị của mình, bạn vẫn lo lắng về các rủi ro, bạn có thể tải xuống trên máy Mac của mình và sử dụng Quét lỗ hổng bảo mật để quét hệ thống để tìm các lỗ hổng.
Đọc liên quan: