Công nghệ

Apple cảnh báo lỗi bảo mật nghiêm trọng cho iPhone, iPad và MacBook

(VNF) - Trước thềm ra mắt sản phẩm mới, Apple gần đây đã tiết lộ các lỗ hổng bảo mật nghiêm trọng cho iPhone, iPad và MacBook có khả năng cho phép kẻ tấn công kiểm soát hoàn toàn các thiết bị này, Bloomberg đưa tin.

Apple cảnh báo lỗi bảo mật nghiêm trọng cho iPhone, iPad và MacBook

Apple cảnh báo người dùng cập nhật phần mềm để tránh bị lợi dụng lỗ hổng bảo mật.

Mới đây, nhà sản xuất iPhone đã phát hành 2 báo cáo về lỗ hổng bảo mật có thể tồn tại trên các sản phẩm của hãng. Apple cho biết một trong những điểm yếu của phần mềm ảnh hưởng đến "nhân", lớp sâu nhất của hệ điều hành mà tất cả các thiết bị đều có, và một lỗ hổng khác ảnh hưởng đến WebKit, công nghệ cơ bản của trình duyệt web Safari.

Apple không đưa ra giải thích cụ thể về nguyên nhân tìm ra các lỗ hổng bảo mật.

Những lỗ hổng này sẽ cho phép tin tặc “toàn quyền truy cập quản trị viên” vào thiết bị, mạo danh chủ sở hữu thiết bị và sau đó chạy bất kỳ phần mềm nào dưới tên chủ sở hữu, ông Rachel Tobac, Giám đốc điều hành của SocialProof Security cho biết.

Các dòng sản phẩm bị ảnh hưởng bởi lỗ hổng bảo mật này bao gồm iPhone6S và một số mẫu máy đời mới, một số dòng iPad từ thế hệ thứ 5 trở lên, tất cả các mẫu iPad Pro và iPad Air 2 và máy tính Mac chạy MacOS Monterey. Lỗ hổng này cũng ảnh hưởng đến một số mẫu iPod.

Để khắc phục vấn đề này, hãng công nghệ khuyến cáo người dùng các dòng iPhone được phát hành từ năm 2015, iPad được phát hành từ năm 2014 hoặc máy Mac chạy macOS Monterey cập nhật phần mềm.

Ông Tobac cho biết những người cần đặc biệt chú ý đến việc cập nhật phần mềm là “những người được công chúng chú ý”, những người có thể là mục tiêu của gián điệp quốc gia và nhà nước. Những điểm yếu bảo mật như vậy rất có giá trị trên thị trường mở, nơi các nhà môi giới cyberweapon sẽ mua chúng với giá hàng trăm nghìn, hoặc hàng triệu USD.

Chẳng hạn, nhà môi giới Zerodium sẽ trả "tới 500.000 USD" cho một điểm yếu bảo mật có thể được sử dụng để hack thông tin người dùng thông qua Safari và lên đến 2 triệu USD cho một phần mềm độc hại được phát triển đầy đủ có thể hack iPhone mà không cần nhấp vào bất kỳ đường dẫn nào. Công ty cho biết khách hàng của họ cho những điểm yếu như vậy là “các tổ chức chính phủ (chủ yếu tại châu Âu và Bắc Mỹ)”.

Một công ty phần mềm gián điệp thương mại khác cũng được biết tới với việc lợi dụng các lỗ hổng bảo mật là tập đoàn NSO của Israel, doanh nghiệp đã bị Bộ Thương mại Mỹ đưa vào danh sách đen do sử dụng các thông tin khai thác được từ các điểm yếu bảo mật vào để theo dõi những người có tầm ảnh hưởng quốc gia.

Xem thêm >> Apple sẽ sản xuất Macbook và Apple Watch tại Việt Nam

Tin mới lên