Hàng loạt iPhone "đời tống" được cập nhật bảo mật vá lỗ hổng zero-day

Apple vừa vá hai lỗ hổng zero-day trên iOS có thể đang bị hacker tích cực khai thác để hack vào các mẫu iPhone, iPad và iPod cũ.

Hai lỗ hổng này được theo dõi dưới mã CVE-2021-30761 và CVE-2021-30762 và được tìm ra bởi một nhà nghiên cứu ẩn danh. Nhà nghiên cứu này đã báo cáo cho Apple và chỉ ra vấn đề nằm trong công cụ trình duyệt WebKit.

WebKit là công cụ kết xuất trình duyệt được các trình duyệt web và ứng dụng của Apple sử dụng để hiển thị nội dung HTML trên nền tảng máy tính và di động, bao gồm cả iOS, macOS, tvOS và iPadOS.

Hacker có thể khai thác hai lỗ hổng này bằng cách tạo ra những trang web chứa mã độc. Khi người dùng truy cập những trang web này trên các thiết bị chưa được vá lỗi, mã độc sẽ được tải về và kích hoạt.

Các thiết bị bị ảnh hưởng bởi lỗ hổng này bao gồm:

• iPhone (iPhone 5s, iPhone 6, iPhone 6 Plus)
• iPad (iPad Air, iPad mini 2, iPad mini 3)
• Và iPod (thế hệ thứ 6)

Apple đã vá hai lổ hổng trên bằng cách tung ra bản cập nhật iOS 12.5.4 cho các thiết bị gặp lỗi. Nếu bạn đang sử dụng một các thiết bị được liệt kê ở trên bạn nên cập nhật iOS 12.5.4 để đảm bảo an toàn.

Từ tháng 3/2021 tới nay, liên tiếp xuất hiện các lỗ hổng zero-day trên các nền tảng của Apple. Tổng cộng, từ đầu năm tới nay Apple đã phải vá 9 lỗ hổng zero-day và hầu hết trong số đó đều đang bị hacker tích cực khai thác.

Trước đây, những nền tảng của Apple luôn được coi là an toàn hơn so với đối thủ. Tuy nhiên, trước sự tấn công ngày càng mạnh mẽ của hacker iOS, macOS và iPadOS... cũng không còn duy trì được sự an toàn gần như tuyệt đối của mình.