Apple: Hàng triệu người dùng iPhone cần lập tức thay đổi cài đặt
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ cho biết người dùng, quản trị viên nên cập nhật phần mềm càng sớm càng tốt.
Apple Inc. và một cơ quan an ninh mạng hàng đầu của Hoa Kỳ đang kêu gọi người dùng và quản trị viên iPhone, iPad, và Macbook cập nhật phần mềm iOS của họ trong bối cảnh phát hiện các lỗ hổng bảo mật gần đây.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết trong một tuyên bố hôm 18/08: “Apple đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong macOS Monterey, iOS cùng iPadOS, và Safari. Một kẻ tấn công có thể khai thác một trong những lỗ hổng này để chiếm quyền kiểm soát một thiết bị bị ảnh hưởng.”
Người dùng và quản trị viên được khuyến nghị xem lại trang cập nhật bảo mật của Apple và áp dụng các bản cập nhật — MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1 hoặc Safari 15.6.1 — càng sớm càng tốt.
Apple đã phát hành hai báo cáo bảo mật về vấn đề này hôm 17/08, mặc dù các báo cáo không nhận được sự chú ý rộng rãi bên ngoài các ấn phẩm công nghệ.
Lời giải thích của Apple về lỗ hổng này có nghĩa là tin tặc có thể có được “quyền truy cập đầy đủ của quản trị viên” vào thiết bị.
Cô Rachel Tobac, Giám đốc điều hành của SocialProof Security, cho biết điều đó sẽ cho phép những kẻ xâm nhập mạo danh chủ sở hữu thiết bị và sau đó chạy bất kỳ phần mềm nào dưới danh nghĩa của chủ nhân.
Các chuyên gia bảo mật đã khuyên người dùng cập nhật các thiết bị bị ảnh hưởng — iPhone6S và các kiểu máy mới hơn; một số mẫu iPad, bao gồm thế hệ thứ 5 trở lên, tất cả các mẫu iPad Pro và iPad Air 2; và máy điện toán Mac chạy MacOS Monterey. Lỗ hổng này cũng ảnh hưởng đến một số mẫu iPod.
Các công ty phần mềm gián điệp thương mại như Tập đoàn NSO của Israel được biết đến với việc xác định và lợi dụng những lỗ hổng như vậy, khai thác chúng trong phần mềm độc hại lén lút lây nhiễm vào điện thoại thông minh của mục tiêu, đánh cắp nội dung của họ, và theo dõi mục tiêu theo thời gian thực.
Tập đoàn NSO đã bị Bộ Thương mại Hoa Kỳ đưa vào danh sách đen. Phần mềm gián điệp của cơ quan này được biết là đã được sử dụng ở Âu Châu, Trung Đông, Phi Châu, và Châu Mỹ Latinh để chống lại các ký giả, nhà bất đồng chính kiến, và các nhà hoạt động nhân quyền.
Theo tác giả Gordon Kelly, người chuyên viết về bảo mật công nghệ của Forbes: “Các lỗ hổng đã được tìm thấy trong chương trình lõi, một chương trình ở cốt lõi của OS (CVE-2022-32894) và WebKit, công cụ hỗ trợ trình duyệt web Safari (CVE-2022-32893). Cả hai lỗ hổng đều cho phép tin tặc thực thi mã độc từ xa trên iPhone, iPad, hoặc Mac của quý vị và có khả năng chiếm quyền điều khiển thiết bị của quý vị.”
Cách cập nhật
Để cập nhật phần mềm trên iPhone, iPad, hoặc iPod touch, hãy vào phần Cài đặt. Từ đó, chạm vào phần Cài đặt chung trước khi chạm vào Cập nhật phần mềm.
Xem lại bản cập nhật trước khi nhấn “tải xuống và cài đặt” để cập nhật thiết bị.
Trên máy điện toán Mac, hãy vào phần Tùy chọn hệ thống, sau đó nhấp vào Cập nhật phần mềm trước khi nhấp vào Cập nhật ngay hoặc Nâng cấp ngay. Người dùng cũng có thể vào App Store và nhấp vào tab Cập nhật. (T/H, ETV)
