Hai lỗ hổng bảo mật zero-day đã được khai thác trong các cuộc tấn công “cực kỳ tinh vi” nhắm vào những người dùng iOS cụ thể, buộc Apple phải phát hành bản cập nhật khẩn cấp.
Apple vừa phát hành loạt bản cập nhật phần mềm mới cho toàn bộ dòng sản phẩm nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng.
Theo thông báo từ công ty, những lỗ hổng này có thể đã được sử dụng để tấn công có chủ đích vào một số người dùng iOS nhất định.
Cuộc tấn công “cực kỳ tinh vi” từ đối tượng không xác định
Trong các thông báo bảo mật được đăng tải trên trang web chính thức, công ty xác nhận đã sửa hai lỗ hổng zero-day, những lỗ hổng “có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhắm vào những cá nhân cụ thể sử dụng iOS”. Các lỗ hổng này được gọi là zero-day vì chúng chưa được Apple phát hiện trong khi đang bị khai thác.
Hiện tại, vẫn chưa xác định được đối tượng đứng sau các cuộc tấn công này, số lượng khách hàng bị nhắm đến, hoặc liệu có người dùng nào đã thực sự bị xâm phạm hay không. Một người phát ngôn của Apple đã không phản hồi yêu cầu bình luận từ TechCrunch.
Đáng chú ý, Apple đã ghi nhận công phát hiện một trong hai lỗ hổng cho các nhà nghiên cứu bảo mật làm việc tại Nhóm Phân tích Mối đe dọa của Google (Google’s Threat Analysis Group), đơn vị chuyên điều tra các cuộc tấn công mạng được hậu thuẫn bởi chính phủ. Điều này có thể cho thấy các cuộc tấn công nhắm vào khách hàng Apple được thực hiện hoặc điều phối bởi một quốc gia hoặc cơ quan chính phủ. Một số cuộc tấn công mạng được hậu thuẫn bởi chính phủ thường liên quan đến việc sử dụng phần mềm gián điệp được cài đặt từ xa và các thiết bị mở khóa điện thoại khác.
Người phát ngôn của Google chưa đưa ra bình luận ngay khi được TechCrunch liên hệ.
Apple cho biết một trong những lỗ hổng ảnh hưởng đến Core Audio, thành phần cấp hệ thống mà công ty sử dụng trên các sản phẩm khác nhau để cho phép các nhà phát triển tương tác với âm thanh của thiết bị. Theo Apple, lỗ hổng này có thể bị khai thác bằng cách xử lý một luồng âm thanh trong tệp phương tiện được tạo theo cách độc hại, cho phép thực thi mã độc trên thiết bị Apple bị ảnh hưởng.
Lỗ hổng còn lại, mà Apple tự ghi nhận công phát hiện, cho phép kẻ tấn công vượt qua xác thực con trỏ (pointer authentication), một tính năng bảo mật mà Apple sử dụng trong phần mềm của mình để làm cho kẻ tấn công khó hơn trong việc làm hỏng hoặc tiêm mã độc vào bộ nhớ của thiết bị.
Để khắc phục những lỗ hổng bảo mật này, Apple đã phát hành bản cập nhật phần mềm cho macOS Sequoia, nâng cấp phiên bản lên 15.4.1, và phát hành iOS 18.4.1 để sửa các lỗi bảo mật trên iPhone và iPad. Apple TV và thiết bị thực tế hỗn hợp Vision Pro của công ty cũng nhận được các bản cập nhật bảo mật tương tự.
