Theo Gadget Match, tất cả các nền tảng hệ điều hành sẽ có các bản vá bảo mật. Chúng được coi là thiết yếu và không có gì đáng ngạc nhiên, thậm chí có những bản vá được triển khai âm thầm mà người dùng không hề hay biết.
Tuy nhiên, trong một số trường hợp, các hãng cũng phải cảnh báo và khuyến khích người dùng cập nhật điện thoại càng sớm càng tốt vì mức độ nghiêm trọng của lỗ hổng hệ điều hành. Đây là trường hợp của Apple gần đây. Công ty đã khuyến nghị người dùng cập nhật thiết bị của họ ngay lập tức để ngăn chặn việc khai thác lỗ hổng có trong nền tảng iOS.
Apple khuyến cáo người dùng iPhone nên cập nhật thiết bị của họ ngay lập tức để ngăn chặn việc khai thác lỗ hổng có trong nền tảng iOS (Ảnh: Penfer/Unsplash)
Trong bản iOS 16.3.1 được phát hành, có tới 3 lỗ hổng được vá. Vào thời điểm ra mắt vào tuần trước, “Táo khuyết” chỉ đề cập sơ qua về bản cập nhật này và phải đến gần đây, hãng mới bổ sung nhiều thông tin về các lỗ hổng đã được vá nhưng không được đề cập trước đó.
Cụ thể, một lỗ hổng bảo mật đã được tìm thấy trong công cụ trình duyệt WebKit có mã định danh (CVE) 2023-23529. Lỗ hổng này có thể cho phép kẻ tấn công lợi dụng việc thực thi mã tùy ý và thực thi các lệnh trên thiết bị đích. Apple thừa nhận rằng họ đã biết về các báo cáo rằng lỗ hổng này có thể đã bị khai thác khá mạnh.
Bản cập nhật iOS 16.3.1 cũng đã vá một lỗ hổng trong kernel có thể cho phép một ứng dụng thực thi mã tùy ý với các đặc quyền của riêng nó. Apple đã khắc phục lỗ hổng này bằng cách cải thiện khả năng quản lý bộ nhớ.
Một lỗ hổng khác (CVE-2023-23524) cũng đã được vá trong iOS 16.3. Lỗ hổng này có thể được sử dụng để thực hiện tấn công DoS (Denial of Service) – một kiểu tấn công từ chối dịch vụ trong đó thiết bị của nạn nhân sẽ bị tấn công bởi lưu lượng truy cập từ hệ thống. của tin tặc.
DoS là một cuộc tấn công trực tuyến thường nhắm vào một trang web hoặc máy chủ điển hình. Bằng cách làm quá tải tài nguyên hệ thống, tốc độ hệ thống của máy tính sẽ bị chậm lại đáng kể. Cuộc tấn công này có thể khiến thiết bị của nạn nhân ngừng hoạt động hoặc tắt đột ngột. Apple cho biết nguy cơ DoS đã được giải quyết thông qua việc cải thiện giá trị xác thực đầu vào.
Một trong những lỗ hổng trên có thể được sử dụng để cho phép tin tặc đọc các tệp tùy ý với quyền root. Hai lỗ hổng còn lại cho phép kẻ tấn công thực thi mã tùy ý trên iPhone hoặc iPad với khả năng vượt qua cơ chế sandbox.
Một lỗ hổng có thể cho phép người dùng iPhone đọc tin nhắn của họ cũng đã được phát hiện gần đây (Ảnh: SoyaCincau)
Không dừng lại ở đó, một lỗ hổng có thể khiến người dùng iPhone đọc được tin nhắn của họ cũng đã được phát hiện và vá trong bản cập nhật của Apple.
Theo đó, các nhà nghiên cứu tại hãng bảo mật Trellix đã phát hiện ra một lỗ hổng có thể ảnh hưởng đến iPhone và hệ điều hành Mac của Apple. Nếu bị khai thác, kẻ tấn công có thể theo dõi tin nhắn văn bản, ảnh và lịch sử cuộc gọi. Các lỗ hổng này được đánh giá ở mức độ nghiêm trọng từ trung bình đến cao, vượt qua các biện pháp bảo vệ mà Apple đã đưa ra để bảo vệ người dùng.
Doug McKee, giám đốc nghiên cứu lỗ hổng tại Trellix cho biết: “Điều quan trọng ở đây là các lỗ hổng phá vỡ mô hình bảo mật của Apple ở mức cơ bản.
Hiện tại, tất cả các lỗ hổng trên đều đã được vá trong iOS/iPadOS 16.3.1 nên các chuyên gia bảo mật khuyến cáo người dùng iPhone, iPad nên sớm cập nhật thiết bị của mình lên phiên bản này.
Link nguồn: https://cafef.vn/neu-khong-muon-bi-lo-tin-nhan-tren-iphone-phai-cap-nhat-ios-moi-ngay-lap-tuc-20230224110937138.chn
