Tin tặc có thể đã khai thác hai phạm vi bảo mật quan trọng trong các sản phẩm của Apple

Vào thứ Tư tuần trước, gã khổng lồ công nghệ Mỹ Apple đã thông báo rằng một số lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến iPhone, Mac và iPad đã được phát hiện. Tất cả người dùng của các thiết bị được đề cập đều được khuyến khích cài đặt phiên bản phần mềm mới nhất của công ty càng sớm càng tốt để ngăn chặn các vi phạm bảo mật tiềm ẩn.

Thiệt hại tiềm ẩn của các lỗ hổng được phát hiện có vẻ rất lớn khi các chuyên gia an ninh mạng nhận xét rằng chúng sẽ cho phép những kẻ tấn công toàn quyền kiểm soát các thiết bị. Hơn nữa, Apple thừa nhận rằng họ đã biết về một báo cáo nói rằng các lỗ hổng bảo mật có thể đã được khai thác tích cực.

Hai lỗ hổng được phát hiện được tìm thấy một lần trong WebKit, công cụ trình duyệt hỗ trợ Safari và các ứng dụng khác của Apple, và cả trong hạt nhân, về cơ bản là cốt lõi của hệ điều hành. Các thiết bị bị ảnh hưởng bao gồm iPhone 6S trở lên; iPad từ thế hệ thứ năm và các mẫu khác; Máy tính Mac chạy macOS Monterey, tất cả các kiểu iPad Pro và iPad Air 2.

Một số thiết bị iPod cũng có thể dễ bị tấn công. Theo các quan chức của Apple, lỗi WebKit có thể bị lợi dụng nếu người dùng truy cập hoặc xử lý nội dung độc hại trên web dẫn đến việc thực thi mã tùy ý. Một lỗi khác nằm trong nhân, cho phép một ứng dụng độc hại chạy mã tùy ý với các đặc quyền của nhân, có nghĩa là nó có thể cho phép quản trị viên kiểm soát hoàn toàn thiết bị được nhắm mục tiêu.

Các nhà nghiên cứu tin rằng hai lỗ hổng này có liên quan đến nhau. Một số công ty an ninh mạng đã bình luận về các vấn đề này, nêu rõ thiệt hại, cụ thể là hai lỗi sẽ cho phép kẻ tấn công nếu bị khai thác. Cụ thể, tin tặc có thể xem vị trí của người dùng, đọc tin nhắn của họ, xem danh bạ, truy cập micrô, máy ảnh, ảnh và nhiều hoạt động khác đe dọa nghiêm trọng đến quyền riêng tư và thông tin cá nhân của người dùng.

Rất có thể, bất kỳ hoạt động khai thác lỗ hổng nào đã được công bố sẽ nhằm vào các hoạt động gián điệp quốc gia-nhà nước và nhắm mục tiêu đến những người được công chúng quan tâm, như các chính trị gia, nhà hoạt động và các nhà báo có ảnh hưởng. Do đó, những người như vậy nên đặc biệt chú ý và đảm bảo rằng họ cài đặt các bản cập nhật phần mềm cần thiết.

Việc Apple công khai cảnh báo bảo mật như thế này là một sự kiện rất hiếm hoi, vì vậy việc cho rằng mối đe dọa là có thật là hoàn toàn hợp lý. Người dùng các sản phẩm của Apple nên xem xét điều đó một cách nghiêm túc và cập nhật thiết bị của họ ngay lập tức. Thông báo này được đưa ra sau khi Apple tuyên bố ý định phá bỏ sự phụ thuộc vào các nhà máy Trung Quốc và trong thời điểm căng thẳng chính trị gia tăng giữa Bắc Kinh và Mỹ sau chuyến thăm Đài Loan của bà Nancy Pelosi vào đầu tháng này.

Theo một báo cáo gần đây, các nhà cung cấp chính của Apple cho Apple Watch và MacBook dường như đã bắt đầu sản xuất thử nghiệm tại miền Bắc Việt Nam.