Người dùng iPhone và iPad nên nâng cấp ngay lên iOS 14.4 để vá lại lỗi bảo mật nghiêm trọng |
Apple cho biết bản nâng cấp iOS và iPadOS 14.4 đã vá lại 3 lỗ hổng bảo mật nghiêm trọng mà "có thể đã bị tích cực khai thác". Apple không nói rõ về các lỗi bảo mật này, nhưng cho biết ảnh hưởng đến người dùng iPhone 6s, iPad Air 2, iPad mini trở về sau và phiên bản iPod Touch thế hệ thứ 7.
Hai trong số các lỗi bảo mật được tìm thấy trên WebKit, engine sử dụng trong trình duyệt Safari trên iOS và iPadOS. Lỗi bảo mật còn lại thuộc về lõi Kernel của hệ thống. Tin tặc có thể khai thác đồng loạt các lỗi bảo mật này để tấn công vào thiết bị người dùng, thay vì khai thác từng lỗ hổng riêng lẻ.
"Một ứng dụng độc hại có thể khai thác lỗ hổng bảo mật để nâng cao đặc quyền. Apple ghi nhận rằng vấn đề này có thể đang bị khai thác tích cực", Apple cho biết về lỗi bảo mật liên quan đến WebKit. Trong khi đó, với lỗi bảo mật liên quan đến lõi Kernel, Apple cho biết tin tặc có thể tấn công từ xa để triển khai mã độc tùy ý và lỗi này cũng đang được tin tặc khai thác.
Để tránh nguy cơ bị hacker khai thác các lỗi bảo mật để tấn công, người dùng nên nâng cấp thiết bị của mình lên phiên bản iOS 14.4 càng sớm càng tốt.
Đây được xem là một lần hiếm hoi Apple thừa nhận lỗi nghiêm trọng trên iOS của hãng, khi trước đây Apple vẫn luôn tự hào về khả năng bảo mật của nền tảng di động này.
Vào năm 2019, các chuyên gia bảo mật của Google đã phát hiện một lỗ hổng trên iOS có thể cho phép tin tặc âm thầm xâm nhập vào iPhone của nạn nhân. Tuy nhiên, vào thời điểm đó, thay vì thừa nhận lỗi, Apple đã có phản ứng gay gắt khi cho rằng Google đã thổi phồng mức độ nghiêm trọng của lỗ hổng bảo mật này, dù trên thực tế, iPhone của nhiều nhân vật quan trọng đã bị xâm nhập và lấy cắp thông tin vì lỗi bảo mật trên iOS.
Theo Dân trí