Nối gót Google, Apple cũng tung ra các bản cập nhật nhằm vá các lỗ hổng an ninh Zero-day ảnh hưởng đến iPhone, Apple TV và cả Mac.
● Theo thông tin từ BleepingComputer, lỗ hổng đầu tiên của Apple (mã CVE-2024-23222) là một lỗi liên quan đến WebKit. Với lỗi này, thiết bị Apple có thể bị hacker lợi dụng để thực thi mã tùy ý.
● Lỗi nghiêm trọng thứ hai cũng được phát hiện trong công cụ trình duyệt WebKit (CVE-2023-41993) và framework an ninh (CVE-2023-41991). Điều này cho phép kẻ tấn công thiết bị của người dùng Apple bỏ qua xác thực chữ ký bằng ứng dụng độc hại hay thực thi mã tùy ý thông qua các trang web độc hại.
● Lỗi thứ ba tồn tại trong Kernel Framework. Lỗ hổng này cung cấp API, hỗ trợ cho các phần mở rộng kernel và trình điều khiển thiết bị thường trú trong kernel. Khi đó, những kẻ tấn công cục bộ có thể khai thác lỗi (CVE-2023-41992) này để leo thang đặc quyền.
WebKit được biết đến là công cụ trình duyệt riêng của Apple cho Safari, Mail, App Store và nhiều ứng dụng macOS và iOS khác. Chính vì thế, danh sách các thiết bị Apple bị ảnh hưởng bởi lỗ hổng zero-day khá rộng.
● Đối với iPhone: từ dòng iPhone XS trở lên
● Đối với iPad: iPad Pro 12.9 inch thế hệ 2 trở lên, iPad Pro 10.5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ 3 trở lên, iPad thế hệ 6 trở lên và iPad mini thế hệ 5 trở lên
● Đối với Apple TV: Apple TV HD và Apple TV 4K
● Đối với MacBook: macOS Monterey
Để vá các lỗi Zero-day nói trên cho Mac, Apple đã triển khai bản vá cho lỗ hổng này thông qua các bản cập nhật từ macOS Monterey 12.7.3. Các bản cập nhật mới này có tính năng rất thú vị là Bảo vệ Thiết bị Bị mất cắp. Đồng thời nó cũng chứa các bản vá bảo mật quan trọng.
Nếu bạn đang sở hữu một chiếc macbook trong tay, việc cài đặt các bản cập nhật bảo mật mới nhất là rất quan trọng. Điều đó sẽ giúp bạn tránh trở thành nạn nhân của bất kỳ cuộc tấn công nào khai thác lỗ hổng này.
Ngoài ra, trong khi Mac được tích hợp phần mềm diệt virus XProtect của Apple, người dùng cũng nên cân nhắc sử dụng thêm phần mềm diệt virus Mac tốt nhất để bảo vệ thiết bị của mình.