Apple vừa xác nhận một số lỗ hổng bảo mật nghiêm trọng (zero-day) trên hệ điều hành iOS đã bị tin tặc khai thác để nhắm vào một số cá nhân cụ thể. Công ty đã phát hành bản vá khẩn cấp và khuyến cáo người dùng cập nhật ngay lập tức.
Thông Tin Chi Tiết Về Các Lỗ Hổng
Theo thông báo chính thức từ Apple, các lỗ hổng zero-day (lỗ hổng chưa được biết đến trước khi bị khai thác) này bao gồm:
✔ Lỗi thực thi mã từ xa (RCE) trong WebKit – công cụ xử lý trình duyệt Safari.
✔ Lỗi leo thang đặc quyền (Privilege Escalation) cho phép tin tặc vượt qua hạn chế bảo mật của hệ thống.
“Những lỗ hổng này có thể đã bị khai thác tích cực trên các phiên bản iOS trước đây nhắm vào một số cá nhân cụ thể” – Apple cho biết.
Ai Là Nạn Nhân Của Cuộc Tấn Công?
- Mục tiêu được cho là các nhà hoạt động, nhà báo hoặc quan chức chính phủ.
- Phương thức tấn công: Thông qua liên kết độc hại hoặc ứng dụng giả mạo.
- Các thiết bị bị ảnh hưởng: iPhone và iPad chạy iOS phiên bản cũ (chưa cập nhật).
Apple Đã Làm Gì Để Khắc Phục?
🔹 Phát hành bản vá khẩn cấp iOS 16.5.1 vá tất cả các lỗ hổng.
🔹 Cảnh báo người dùng nâng cấp ngay thông qua thông báo hệ thống.
🔹 Hợp tác với các tổ chức an ninh mạng để theo dõi hoạt động của tin tặc.
Lời Khuyên Cho Người Dùng
1️⃣ Cập nhật iOS ngay lập tức bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm.
2️⃣ Tránh nhấp vào liên kết lạ hoặc tải ứng dụng không rõ nguồn gốc.
3️⃣ Kích hoạt tính năng bảo mật nâng cao như Lockdown Mode nếu thuộc nhóm nguy cơ cao.
Tại Sao Zero-Day Nguy Hiểm?
- Không có cảnh báo trước cho đến khi bị khai thác.
- Thường được sử dụng trong tấn công có chủ đích (APT) thay vì tấn công hàng loạt.
- Có thể bị bán trên dark web với giá hàng triệu USD.