Người dùng iPhone nên cập nhật iOS 15.3.1 ngay lập tức để tránh bị hack

(PLO)- Mới đây, Apple đã chính thức phát hành bản cập nhật bảo mật nhằm khắc phục lỗ hổng zero-day, hạn chế việc người dùng iPhone, iPad và Mac bị tấn công.  

AUDIO bài viết

Lỗ hổng zero-day (CVE-2022-22620) liên quan đến WebKit, cho phép kẻ tấn công thực thi mã tùy ý trên iPhone, iPad sử dụng hệ điều hành đời cũ. Danh sách các thiết bị ảnh hưởng khá rộng rãi, bao gồm iPhone 6S trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên, iPod Touch (thế hệ thứ 7) và máy Mac chạy macOS Monterey. 

Theo thông tin từ Apple, lỗ hổng này có thể đã được khai thác tích cực trong tự nhiên. Do đó, người dùng nên cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.21 ngay lập tức bằng cách vào Settings (cài đặt) - General (cài đặt chung) - Software update (cập nhật phần mềm) - Download & Install (tải về và cài đặt).

Lưu ý dung lượng bản cập nhật có thể thay đổi tùy vào thiết bị bạn đang sử dụng. 

ios-15-3-1

Để hạn chế tối đa các rủi ro có thể xảy ra, người dùng nên sao lưu lại toàn bộ dữ liệu trên iPhone, iPad bằng iTunes hoặc iCloud. 

Mặc dù lỗ hổng zero-day này chỉ được sử dụng trong các cuộc tấn công có chủ đích, tuy nhiên, bạn vẫn nên cập nhật hệ điều hành càng sớm càng tốt để ngăn chặn các nỗ lực tấn công tiềm ẩn.

Trước đó không lâu, Apple đã vá 2 lỗ hổng zero-day được khai thác trong tự nhiên, cho phép kẻ tấn công thực hiện mã tùy ý với quyền hạn cao nhất (CVE-2022-22587) và theo dõi hoạt động lướt web, danh tính của người dùng theo thời gian thực (CVE-2022 -22594).

Nhiều lỗ hổng zero-day đã bị khai thác để cài đặt phần mềm gián điệp Pegasus (NSO Group) trên iPhone của các nhà báo, nhà hoạt động và chính trị gia. 

Theo Wired, các nhà nghiên cứu của Google đã mô tả cách khai thác zero-click của NSO Group, được sử dụng để hack các thiết bị của Apple là "đáng kinh ngạc và đáng sợ".

nso-group

NSO Group, công ty phát triển phần mềm hack iPhone - Pegasus. Ảnh: Jack Guez/Getty Images

Các nhà nghiên cứu bảo mật của Google và Apple nói rằng ban đầu kẻ gian sẽ sử dụng kỹ thuật ForcedEntry, tận dụng iMessage để mở các tệp PDF độc hại mà không cần nạn nhân thực hiện bất kỳ thao tác nào. Để làm được điều này, NSO Group đã sử dụng các mã cũ từ những năm 1990, được sử dụng để xử lý văn bản trong hình ảnh.

Khi xâm nhập thành công vào thiết bị, phần mềm độc hại có thể thiết lập môi trường ảo hóa riêng và chạy mã giống JavaScript mà không cần kết nối với máy chủ bên ngoài. Từ đó cho phép kẻ tấn công có quyền truy cập mật khẩu, micro, âm thanh... trên điện thoại.

Các nhà nghiên cứu của Project Zero (Google) cho biết, việc khai thác này rất khó bị phát hiện, đồng thời khẳng định đây là một trong những kỹ thuật tinh vi nhất từng được thấy.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.