Theo Gadget Match, các nền tảng hệ điều hành đều sẽ có những bản vá bảo mật. Chúng được xem là yếu tố cần thiết và không có gì phải đáng bất ngờ, thậm chí còn có những bản vá được âm thầm triển khai mà người dùng không hay biết.
Dẫu vậy, với một số trường hợp các công ty cũng phải lên tiếng cảnh báo và khuyến khích người dùng cập nhật điện thoại của mình càng sớm càng tốtvì mức độ nghiêm trọng của lỗ hổng hệ điều hành.
Gần đây là trường hợp của Apple. Công ty đã khuyến nghị người dùng nên cập nhật thiết bị của họ ngay lập tức để ngăn tình trạng khai thác lỗ hổng có trong nền tảng iOS.
Apple khuyến nghị người dùng iPhone nên cập nhật thiết bị của họ ngay lập tức để ngăn tình trạng khai thác lỗ hổng có trong nền tảng iOS (Ảnh: Penfer / Unsplash)
Trong bản iOS 16.3.1 được tung ra, có tới 3 lỗ hổng được vá. Thời điểm ra mắt tuần trước, "Táo khuyết" chỉ đề cập sơ qua về bản cập nhật này, và phải tới mới đây, hãng mới bổ sung nhiều thông tin về các lỗ hổng đã được vá nhưng chưa được đề cập trước đó.
Cụ thể, một lỗ hổng bảo mật đã được tìm thấy trong công cụ trình duyệt WebKit với mã định danh là (CVE) 2023-23529. Lỗ hổng này có thể cho phép kẻ tấn công lợi dụng việc thực thi mã tùy ý và triển khai các lệnh trên thiết bị đích. Apple thừa nhận, hãng đã biết về báo cáo cho rằng lỗ hổng này có thể đã bị khai thác khá mạnh.
Bản cập nhật iOS 16.3.1 cũng đã vá một lỗ hổng trong nhân hệ điều hành (Kernel) có thể cho phép một ứng dụng thực thi mã tùy ý với các đặc quyền riêng. Apple đã sửa lỗ hổng này bằng cách cải thiện khả năng quản lý bộ nhớ.
Một lỗ hổng khác (CVE-2023-23524) cũng đã được vá trong bản cập nhật iOS 16.3.1. Lỗ hổng này có thể đã bị lợi dụng để thực hiện một cuộc tấn công DoS (Denial of Service) - một kiểu tấn công từ chối dịch vụ khi đó thiết bị của nạn nhân sẽ bị tấn công bởi lưu lượng truy cập từ hệ thống của hacker.
DoS là một cuộc tấn công trực tuyến thường nhắm vào một trang web hoặc máy chủ điển hình. Bằng cách làm quá tải tài nguyên hệ thống, tốc độ hệ thống của máy tính sẽ bị chậm lại đáng kể. Cuộc tấn công này có thể khiến thiết bị của nạn nhân ngừng hoạt động hoặc tắt đột ngột. Apple cho biết nguy cơ bị DoS đã được xử lý thông qua việc cải thiện giá trị xác thực đầu vào.
Một trong số những lỗ hổng kể trên có thể bị lợi dụng để tin tặc đọc các tệp tùy ý với quyền ưu tiên gốc. Hai lỗ hổng còn lại cho phép kẻ tấn công thực thi các đoạn mã tùy ý trên iPhone hoặc iPad với khả năng bỏ qua cơ chế sandbox (khoanh vùng quyền hoạt động của từng ứng dụng).
Một lỗ hổng có thể khiến người dùng iPhone bị đọc lén tin nhắn cũng đã được phát hiện gần đây (Ảnh: SoyaCincau)
Không dừng lại ở đó, một lỗ hổng có thể khiến người dùng iPhone bị đọc lén tin nhắn cũng đã được phát hiện và vá trong bản cập nhật của Apple.
Theo đó, các nhà nghiên cứu tại công ty bảo mật Trellix đã phát hiện ra một lỗ hổng có thể ảnh hưởng đến hệ điều hành iPhone và Mac của Apple. Nếu bị khai thác, kẻ tấn công có thể đọc lén tin nhắn, hình ảnh và lịch sử cuộc gọi. Các lỗ hổng này được xếp hạng ở mức độ nghiêm trọng từ trung bình đến cao, vượt qua các biện pháp bảo vệ mà Apple đã áp dụng để bảo vệ người dùng.
Doug McKee, giám đốc nghiên cứu lỗ hổng tại Trellix cho biết: "Điều quan trọng ở đây là các lỗ hổng phá vỡ mô hình bảo mật của Apple ở mức cơ bản".
Hiện tại, tất cả các lỗ hổng nêu trên đều được vá tại bản iOS/iPadOS 16.3.1, do đó các chuyên gia bảo mật đều khuyến cáo người dùng iPhone, iPad sớm cập nhật máy lên phiên bản này.