Hàng triệu người dùng iPhone cần lập tức thay đổi cài đặt

JACK PHILLIPS

Apple Inc. và một cơ quan an ninh mạng hàng đầu của Hoa Kỳ đang kêu gọi người dùng và quản trị viên iPhone, iPad, và Macbook cập nhật nhu liệu iOS của họ trong bối cảnh phát hiện các lỗ hổng bảo mật gần đây.

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết trong tuyên bố hôm 18/08: “Apple đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong macOS Monterey, iOS cùng iPadOS, và Safari. Một kẻ tấn công có thể khai thác một trong những lỗ hổng này để chiếm quyền kiểm soát một thiết bị bị ảnh hưởng.”

Người dùng và quản trị viên được khuyến nghị xem lại trang cập nhật bảo mật của Apple và áp dụng các bản cập nhật – MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1 hoặc Safari 15.6.1 – càng sớm càng tốt.

Apple đã phát hành hai báo cáo bảo mật về vấn đề này hôm 17/08, mặc dù các báo cáo không nhận được sự chú ý rộng rãi bên ngoài các ấn phẩm công nghệ.

Lời giải thích của Apple về lỗ hổng này có nghĩa là tin tặc có thể có được “quyền truy cập đầy đủ như quản trị viên” vào thiết bị.

Cô Rachel Tobac, Giám đốc điều hành của SocialProof Security, cho biết điều đó sẽ cho phép những kẻ xâm nhập mạo danh chủ sở hữu thiết bị và sau đó chạy bất kỳ nhu liệu nào dưới danh nghĩa của chủ nhân.

Các chuyên gia bảo mật đã khuyên người dùng cập nhật các thiết bị bị ảnh hưởng – iPhone6S và các kiểu máy mới hơn; một số mẫu iPad, bao gồm thế hệ thứ 5 trở lên, tất cả các mẫu iPad Pro và iPad Air 2; và máy điện toán Mac chạy MacOS Monterey. Lỗ hổng này cũng ảnh hưởng đến một số mẫu iPod.

Các công ty nhu liệu gián điệp thương mại như Tập đoàn NSO của Israel được biết đến với việc xác định và lợi dụng những lỗ hổng như vậy, khai thác chúng trong nhu liệu độc hại lén lút lây nhiễm vào điện thoại thông minh của mục tiêu, đánh cắp nội dung của họ, và theo dõi mục tiêu theo thời gian thực.

Tập đoàn NSO đã bị Bộ Thương mại Hoa Kỳ đưa vào danh sách đen. Nhu liệu gián điệp của cơ quan này được biết là đã được sử dụng ở u Châu, Trung Đông, Phi Châu, và Châu Mỹ Latinh để chống lại các ký giả, nhà bất đồng chính kiến, ​​và các nhà hoạt động nhân quyền.

Theo tác giả Gordon Kelly, người chuyên viết về bảo mật công nghệ của Forbes: “Các lỗ hổng đã được tìm thấy trong chương trình lõi, một chương trình ở cốt lõi của OS (CVE-2022-32894) và WebKit, công cụ hỗ trợ trình duyệt web Safari (CVE-2022-32893). Cả hai lỗ hổng đều cho phép tin tặc thực thi mã độc từ xa trên iPhone, iPad, hoặc Mac của quý vị và có khả năng chiếm quyền điều khiển thiết bị của quý vị.”

Cách cập nhật

Để cập nhật nhu liệu trên iPhone, iPad, hoặc iPod touch, hãy vào phần Cài đặt (Settings). Từ đó, nhấn vào phần Tổng quát (General) trước khi nhấn vào Cập nhật nhu liệu (Software update).

Xem lại bản cập nhật trước khi nhấn “tải xuống và cài đặt” (download and install) để cập nhật thiết bị.

Trên máy điện toán Mac, hãy vào phần Tùy chọn hệ thống (System Preferences), sau đó nhấp vào Cập nhật nhu liệu (Software Update) trước khi nhấp vào Cập nhật ngay hoặc (Update Now) Nâng cấp ngay (Upgrade Now). Người dùng cũng có thể vào App Store và nhấp vào tab Cập nhật (Updates).