Theo The Verge, “nhà táo” cho biết trong các trang cập nhật bảo mật của iOS và iPadOS 14.4 rằng ba lỗ hổng ảnh hưởng đến iPhone và iPad “có thể đã được khai thác tích cực”. Ghi chú cập nhật không đề cập thêm bất kỳ chi tiết nào đến phạm vi cuộc tấn công và những người bị ảnh hưởng, vì vậy, người dùng nên cập nhật thiết bị iOS của mình càng sớm càng tốt.
Hai trong ba lỗi này đã được tìm thấy trong WebKit, bộ máy cho trình duyệt Safari và lõi kernel của hệ điều hành. Một số khai thác thành công sử dụng tập hợp các lỗ hổng được liên kết với nhau thay vì lỗ hổng duy nhất. Những kẻ tấn công nhắm mục tiêu đầu tiên vào các lỗ hổng trong trình duyệt của thiết bị như một cách để có quyền truy cập vào hệ điều hành.
Apple cũng lưu ý một ứng dụng độc hại có thể nâng cao đặc quyền và kẻ tấn công từ xa có thể thực hiện mã tùy ý. Khi ứng dụng có thể nâng cao các đặc quyền đồng nghĩa nó có thể vượt qua một số biện pháp bảo mật của Apple và thực hiện những hành động mà thông thường chúng không thể. Những kẻ tấn công từ xa có thể thi hành các mã tùy ý và thực hiện kiểm soát trên điện thoại của người dùng.
Tháng trước, cơ quan giám sát internet Citizen Lab phát hiện hàng chục nhà báo đã bị tấn công iPhone với một lỗ hổng chưa được biết trước đó để cài đặt phần mềm gián điệp do NSO Group có trụ sở tại Israel phát triển.
Vào năm 2019, các nhà nghiên cứu bảo mật của Google tìm thấy một số trang web có chứa mã độc âm thầm xâm nhập vào iPhone của nạn nhân. Đáp lại, Apple đã phản bác một số phát hiện của Google trong tuyên bố công khai. Apple đã phải đối mặt với nhiều chỉ trích hơn vì đánh giá thấp mức độ nghiêm trọng của cuộc tấn công này.
Bình luận (0)