Apple tung bản vá khẩn cấp lỗ hổng zero-day cho phép hack máy Mac, Apple Watch

Apple vừa phát hành một loạt các bản cập nhật bảo mật khẩn cấp nhằm khắc phục một lỗ hổng zero-day nghiêm trong. Nếu bị lạm dụng thành công, lỗ hổng này có thể mở đường cho các tác nhân đe dọa thực hiện những cuộc tấn công đánh cắp dữ liệu nguy hiểm nhắm vào máy Mac và thiết bị Apple Watch.

Zero-day về cơ bản là một lỗ hổng bảo mật chưa được xác định trong các sản phẩm phần mềm, hoặc chưa được khắc phục tại thời điểm phát hiện. Thậm chí, ngay cả khi lỗ hổng đã được ghi nhận, hacker vẫn có thể tiếp tục khai thác zero-day để đánh cắp thông tin hoặc triển khai các hành vi độc hại khác.

Những cuộc tấn công nhắm vào lỗ hổng zero-day được gọi chung là zero-day exploit hoặc zero-day attack. Đa số chúng được coi là mối đe dọa nghiêm trọng, bởi vì lỗ hổng chưa được phát hiện nên hoàn toàn chưa có bản vá hay phần mềm nào chống lại hành vi khai thác độc hại. Đây cũng là đặc điểm khiến zero-day được tin tặc đặc biệt quan tâm. Các lỗ hổng dạng này còn có thể mở ra “cửa sổ khai thác” rộng hơn cho hacker, ít nhất là cho đến khi các nhà cung cấp giải quyết lỗ hổng và khách hàng bắt đầu áp dụng bản cập nhật.

Trong khuyến cáo bảo mật được đưa ra vào hôm 16/5, Apple thừa nhận lỗi bảo mật này "có thể đã bị khai thác tích cực trong tự nhiên", đồng nghĩa với việc đã có những trường hợp rủi ro được ghi nhận.

Apple tung bản vá khẩn cấp lỗ hổng zero-day cho phép hack máy Mac, Apple Watch

Lỗ hổng zero-day này hiện được theo dõi với mã định danh CVE-2022-22675. Nó tồn tại trong AppleAVD (một phần mở rộng cấp độ hạt nhân hỗ trợ giải mã âm thanh và video), mà khi bị khai thác thành công sẽ cho phép các ứng dụng thực thi mã tùy ý với những đặc quyền của hạt nhân.

Lỗi này được báo cáo đầu tiên bởi một nhóm các nhà nghiên cứu ẩn danh, và hiện được Apple vá trong các bản cập nhật macOS Big Sur 11.6, WatchOS 8.6 và tvOS 15.5 vừa phát hành. Danh sách các thiết bị bị ảnh hưởng bao gồm Apple Watch Series 3 trở lên, máy Mac chạy macOS Big Sur, Apple TV 4K, Apple TV 4K (thế hệ thứ 2) và Apple TV HD.

Apple hiện chưa công bố thông tin chi tiết về lỗ hổng. Đây có thể hiểu là một động thái bảo vệ người dùng hợp lý trong trường hợp này. Việc công khai chi tiết lỗ hổng ở thời điểm hiện tại là rất nguy hiểm, bởi các bản vá mới chỉ đang trong quá trình triển khai ban đầu, hacker hoàn toàn có thể lợi dụng thông tin lỗ hổng từ chính Apple để triển khai hoạt động độc hại nhắm vào các hệ thống chưa được cập nhật bản vá.

Mặc dù các lỗ hổng zero-day dạng này thường chỉ được sử dụng trong các cuộc tấn công có chủ đích, nhưng người dùng vẫn nên cài đặt các bản cập nhật bảo mật nêu trên cho thiết bị của mình nay càng sớm càng tốt để chặn sớm mọi rủi ro.

Thứ Ba, 17/05/2022 21:43
52 👨 360
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ