- Ngay sau khi Qualcomm thông báo về lỗ hổng ảnh hưởng đến hàng tỷ điện thoại android dùng chip Qualcomm thì Apple cũng khẩn trương ra bản vá lỗ hổng an ninh cho điện thoại iPhone.
Bên cạnh việc vá lỗ hổng, bản vá này được thông báo là sẽ giúp cải thiện tình trạng nóng máy xảy ra trên iPhone 15 mới ra mắt.
Bản cập nhật an ninh khẩn cấp của Apple để vá lỗ hổng zero-day mới, bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và iPad. “Vấn đề có thể đã bị khai thác thực tế trên các phiên bản iOS trước iOS 16.6”, Apple cho biết
Lỗ hổng zero-day (CVE-2023-42824) xuất phát từ điểm yếu được phát hiện trong nhân XNU, cho phép kẻ tấn công cục bộ leo thang đặc quyền trên iPhone và iPad.
Apple đã khắc phục vấn đề trong iOS 17.0.3 và iPadOS 17.0.3 bằng các biện pháp kiểm tra được cải tiến. Tuy nhiên, hãng chưa tiết lộ ai đã tìm thấy và báo cáo lỗ hổng.
Danh sách các thiết bị bị ảnh hưởng khá rộng, bao gồm:
• iPhone XS trở lên
• iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên và iPad mini thế hệ thứ 5 trở lên
Để phòng tránh bị tấn công, người dùng cần nâng cấp sớm bản cập nhật mới này. Truy cập vào phần Cài đặt -> Cài đặt chung -> Giới thiệu -> Cập nhật phần mềm, sau đó tiến hành nâng cấp theo hướng dẫn.
Trước đó, thông tin hàng tỷ điện thoại thông minh có nguy cơ bị tấn công thông qua... bộ não của thiết bị - chip Qualcomm đã được hãng này đưa ra.
Theo Qualcomm, 4 lỗ hổng zero-day trong chip sử dụng cho hàng tỷ điện thoại thông minh và các thiết bị khác trên khắp thế giới. Các lỗ hổng đã bị khai thác trong một số cuộc tấn công có mục tiêu, cho phép hacker chiếm quyền kiểm soát các thiết bị hoặc đánh cắp dữ liệu nhạy cảm.
Qualcomm cho biết: “Có thông tin từ Google Threat Analysis Group và Google Project Zero rằng CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 và CVE-2023-33063 có thể đang bị khai thác nhắm vào mục tiêu cụ thể”.
Qualcomm đã phát hành các bản vá cho các lỗ hổng và kêu gọi các nhà sản xuất thiết bị (OEMs) cập nhật sớm nhất có thể. Tuy nhiên, cho đến khi các bản vá được triển khai rộng rãi, người dùng các thiết bị ảnh hưởng bởi lỗ hổng vẫn sẽ đối diện nguy cơ tấn công.
Việc các phần mềm như trình duyệt hay các ứng dụng có lỗ hổng là chuyện tương đối phổ biến và có thể phòng tránh bằng cách tạm thời không sử dụng ứng dụng bị lỗi trong thời gian chờ bản cập nhật.
Tuy nhiên nếu lỗ hổng nằm ở chip của điện thoại thì người dùng chỉ có thể chờ bản cập nhật từ nhà sản xuất. Trong thời gian chờ đợi bản cập nhật, người dùng hạn chế bấm vào các đường link được gửi qua chat, email, không mở các file nếu chưa biết rõ nguồn gốc.
Phạm Lê