Các lỗ hổng bảo mật lớn được tìm thấy trong hệ điều hành iOS và macOS có thể cho phép tin tặc kiểm soát hoàn toàn thiết bị của người dùng. Apple đã lặng lẽ công bố hai báo cáo trong tuần trước về lỗ hổng này…

Ảnh: Mashable

Cả hai lỗi đều tồn tại trong WebKit, công cụ trình duyệt của Apple nhằm hỗ trợ cho nền tảng tìm kiếm Safari và một số ứng dụng khác. Dựa trên báo cáo do công ty cung cấp, lỗ hổng bảo mật thứ nhất sẽ cho phép hacker truy cập hoàn toàn vào thiết bị của người dùng.

Bà Rachel Tobac, Giám đốc điều hành của SocialProof Security, chia sẻ rằng điều này có thể cho phép những kẻ tấn công mạo danh chủ sở hữu và chạy bất cứ phần mềm nào dưới tên của họ. Đồng thời, vị CEO này cũng nhấn mạnh những người "có tầm ảnh hưởng tới công chúng" như nhà báo hay nhà hoạt động chính trị nên chú ý đến việc này, theo Mashable.

Một lỗ hổng thứ hai cũng đã được tìm thấy ở các công cụ trình duyệt như Safari, Mail và một số ứng dụng iOS khác. Lỗ hổng bảo mật này cho phép kẻ tấn công tự ý thực thi mã có thể tải phần mềm độc hại xuống thiết bị.

Các báo cáo của Apple rất sơ sài về chi tiết sự cố cũng như không giải thích cách thức và vị trí các lỗ hổng hoạt động đến từ đâu. Một số chuyên gia bảo mật cảnh báo rằng lỗ hổng này ảnh hưởng đến hầu hết tất cả các thiết bị iPhone và máy tính Mac chạy hệ điều hành macOS Monterey.

Gã khổng lồ công nghệ không hề cho biết có bao nhiêu người dùng đã bị ảnh hưởng nhưng họ lại ngầm khẳng định "rằng vấn đề này có thể đã được khai thác theo cách tích cực".

Apple đã phát hành các bản vá lỗi để chống lại lỗ hổng trên. Tất cả những gì người dùng cần làm là cập nhật các thiết bị iOS và Mac của mình. Dù vậy, với sự phổ biến ngày một tăng cao của các công ty phần mềm gián điệp, iFan cần tiếp tục cảnh giác vì các bản vá lỗi có thể vẫn chưa thật sự an toàn.

(theo vneconomy.vn)