Apple cảnh báo lỗi bảo mật trên iPhone, iPad và Mac

Apple đã phát hành bản cập nhật bảo mật khẩn cấp vào hôm thứ Tư (17/8), tiết lộ một lỗ hổng bảo mật trong một số sản phẩm iPhone, iPad và Mac.

Apple Inc. đã phát hành hai báo cáo bảo mật vào hôm thứ Tư (17/8) về các lỗ hổng trong các sản phẩm của mình, nhưng chúng không nhận được sự quan tâm rộng rãi ngoài các ấn phẩm công nghệ.

Apple đã phát hành các bản cập nhật phần mềm cho các sản phẩm iPhone, iPad và Mac để sửa hai lỗi bảo mật mà công ty được biết là đang bị những kẻ tấn công tích cực khai thác.

Hai lỗ hổng được phát hiện trong WebKit (công cụ trình duyệt hỗ trợ Safari và các ứng dụng khác) và kernel (về cơ bản là lõi của hệ điều hành). Hai lỗ hổng này cũng ảnh hưởng đến iOS và iPadOS, cũng như macOS Monterey.

Apple cho biết lỗ hổng WebKit có thể bị khai thác nếu một thiết bị dễ bị tấn công truy cập hoặc xử lý “nội dung web được tạo thủ công độc hại có thể dẫn đến thực thi mã tùy ý”; trong khi lỗ hổng thứ hai có thể cho phép ứng dụng độc hại “thực thi mã tùy ý với đặc quyền nhân mã”, có nghĩa là toàn quyền truy cập vào thiết bị. Hai lỗ hổng được cho là có liên quan với nhau.

Theo giải thích của công ty, các lỗ hổng này có thể cho phép tin tặc có được “quyền truy cập quản trị đầy đủ” để có toàn quyền kiểm soát các thiết bị.

Apple cho biết các mẫu iPhone 6s trở lên, iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên, iPod touch (thế hệ thứ 7) và tất cả các mẫu iPad Pro đều bị ảnh hưởng.

Apple không cho biết làm thế nào, ở đâu hoặc bởi ai mà các lỗ hổng đã được phát hiện trong báo cáo. Thay vào đó, tất cả đều dẫn lời một nhà nghiên cứu ẩn danh.

CHIA SẺ

Chia sẻ bài viết này tới bạn bè của bạn

Chia sẻ