Apple đang kêu gọi người dùng iPhone và iPad nhanh chóng cập nhật phiên bản hệ điều hành iOS 14.4 để sửa ba lỗi bảo mật nghiêm trọng để không bị tin tặc lợi dụng tấn công thiết bị.
Trên trang cập nhật bảo mật, Apple thông báo hiện có ba lỗi bảo mật trên nền tảng iOS “có thể đã bị khai thác một cách tích cực”. Tuy nhiên, hãng cho biết sẽ không tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi xử lý xong và phát hành các bản vá. Bài thông báo cũng không đề cập đến phạm vi cuộc tấn công và những người bị ảnh hưởng. Vì vậy, người dùng cần cập nhật hệ điều hành iOS 14.4 ngay lập tức để tránh gặp rủi ro.
Các lỗ hổng bảo mật trên được báo cáo bởi một nhà nghiên cứu bảo mật ẩn danh.
Vấn đề nằm trong một liên kết của chuỗi khai thác, nghĩa là tin tặc cần khai thác thêm một số lỗi khác để thực thi cuộc tấn công. Phía Apple từ chối bình luận thêm về sự cố này.
Apple đã tung bản vá bảo mật mới trong bản cập nhật iOS 14.4 phát hành ngày 26/1, đồng thời sửa lỗi độ trễ bàn phím, camera đọc được mã QR kích thước nhỏ, tối ưu hiệu suất thiết bị…
Trong ba lỗ hổng bảo mật trên có hai lỗi bắt nguồn từ WebKit – công cụ mã nguồn mở được sử dụng trong trình duyệt Safari và lõi kernel của hệ điều hành iOS. “Kẻ tấn công có thể thực hiện các mã lệnh tùy ý”, Apple cho biết. Trong khi đó, Kernel Framework – nền tảng cung cấp giao diện lập trình ứng dụng (API) và hỗ trợ trình điều khiển dành riêng cho các nhà phát triển – cũng bị ảnh hưởng.
Apple vẫn luôn tự hào về khả năng bảo mật nhưng không phải lúc nào nền tảng của Nhà Táo cũng miễn nhiễm với các vụ tấn công. Năm ngoái, một số chuyên gia bảo mật của Google đã tìm thấy những trang web có mã code cho phép tin tặc âm thầm xâm nhập vào iPhone.
Ngoài ra, từng có một lỗi bảo mật trên iOS 13 làm lộ thông tin liên hệ lưu trữ trên iPhone mà không yêu cầu người dùng nhập mật mã hoặc nhận dạng sinh trắc học. Táo Khuyết đã không công khai lỗ hổng này một thời gian dài cho đến khi khắc phục xong. Vào thời điểm đó, Apple phải hứng chịu nhiều chỉ trích vì đánh giá thấp tầm quan trọng của cuộc tấn công này.