Người dùng iPhone cần cập nhật phần mềm ngay lập tức, Cơ quan An ninh mạng Hoa Kỳ cảnh báo 

Giúp NTDVN sửa lỗi

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ cho biết người dùng, quản trị viên iPhone, iPad và Macbook nên cập nhật phần mềm càng sớm càng tốt.

Apple Inc. và một cơ quan an ninh mạng hàng đầu của Hoa Kỳ đang kêu gọi người dùng và quản trị viên iPhone, iPad và Macbook cập nhật phần mềm iOS của họ trong bối cảnh các lỗ hổng bảo mật được phát hiện gần đây.

“Apple đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong macOS Monterey, iOS và iPadOS và Safari. Kẻ tấn công có thể khai thác một trong những lỗ hổng này để chiếm quyền kiểm soát thiết bị”, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết trong một tuyên bố vào ngày 18/8.

Người dùng và quản trị viên được khuyến nghị xem lại trang cập nhật bảo mật của Apple và áp dụng các bản cập nhật — MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1 hoặc Safari 15.6.1 — càng sớm càng tốt.

Apple đã phát hành hai báo cáo bảo mật về vấn đề này vào thứ Tư (17/8), tuy nhiên chúng không nhận được sự chú ý rộng rãi từ các ấn phẩm về công nghệ.

Lời giải thích của Apple về lỗ hổng bảo mật có nghĩa là tin tặc có thể có "quyền truy cập quản trị viên đầy đủ" vào thiết bị.

Rachel Tobac, Giám đốc điều hành của SocialProof Security, cho biết điều đó sẽ cho phép những kẻ xâm nhập mạo danh chủ sở hữu thiết bị và sau đó chạy bất kỳ phần mềm nào dưới danh nghĩa của chúng.

Các chuyên gia bảo mật đã khuyên người dùng cập nhật các thiết bị - iPhone6S và các kiểu máy mới hơn; một số mẫu iPad, bao gồm thế hệ thứ 5 trở lên, tất cả các mẫu iPad Pro và iPad Air 2; và máy tính Mac chạy MacOS Monterey. Lỗ hổng này cũng ảnh hưởng đến một số mẫu iPod.

Các công ty phần mềm gián điệp thương mại như Tập đoàn NSO của Israel được biết đến với việc xác định và lợi dụng những lỗ hổng đó, khai thác chúng trong phần mềm độc hại, lén lút lây nhiễm vào điện thoại thông minh của người dùng, lấy nội dung của họ và theo dõi đối tượng trong thời gian thực.

NSO Group đã bị Bộ Thương mại Hoa Kỳ đưa vào danh sách đen. Phần mềm gián điệp của họ được biết là đã được sử dụng ở Châu Âu, Trung Đông, Châu Phi và Châu Mỹ Latinh để chống lại các nhà báo, nhà bất đồng chính kiến và các nhà hoạt động nhân quyền.

“Các lỗ hổng đã được tìm thấy trong kernel, một chương trình ở phần lõi của OS (CVE-2022-32894) và WebKit, công cụ hỗ trợ trình duyệt web Safari (CVE-2022-32893). Cả hai lỗ hổng đều cho phép tin tặc thực thi mã độc từ xa trên iPhone, iPad hoặc Mac và có khả năng chiếm quyền điều khiển thiết bị của người dùng”, theo nhà báo Gordon Kelly, một chuyên gia về bảo mật công nghệ của Forbes.

Cách cập nhật

Để cập nhật phần mềm trên iPhone, iPad hoặc iPod touch, hãy mở phần Cài đặt (Settings). Từ đó, chạm vào Cài đặt chung (General) trước khi chạm vào Cập nhật phần mềm (Software Update).

Xem lại bản cập nhật trước khi nhấn "tải xuống và cài đặt" để cập nhật thiết bị.

Trên máy tính Mac, hãy vào mục Tùy chọn hệ thống (System Preferences), sau đó nhấp vào Cập nhật phần mềm (Software Update) trước khi nhấp vào Cập nhật ngay hoặc Nâng cấp ngay (Update Now or Upgrade Now). Người dùng cũng có thể vào App Store và nhấp vào tab Cập nhật (Updates).

Theo The Epoch Times



BÀI CHỌN LỌC

Người dùng iPhone cần cập nhật phần mềm ngay lập tức, Cơ quan An ninh mạng Hoa Kỳ cảnh báo