Trong thông báo gửi đến người dùng, Cơ quan An ninh mạng quốc gia Ấn Độ đã tiết lộ một lỗ hổng trong hệ điều hành iOS có thể cho phép tin tặc tấn công một bộ phận người sử dụng iPhone.
Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Ấn Độ (CERT-In) đã lên tiếng cảnh báo đến người dùng những dòng iPhone cũ.
"Một lỗ hổng đã được báo cáo trong iOS có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống được nhắm mục tiêu," cảnh báo của CERT-In có đoạn
Trung tâm Ứng cứu khẩn cấp máy tính Ấn Độ cho biết, lỗ hổng bảo mật liên quan đến bộ dựng WebKit này có thể dễ dàng bị tin tặc khai thác để lôi kéo nạn nhân truy cập vào một trang web độc hại, từ đó gây tổn thất nghiêm trọng đến dữ liệu và tài sản của nạn nhân.
"Việc truy cập nội dung web độc hại có thể dẫn đến việc thực thi mã tùy ý. Apple đã nhận được báo cáo cho thấy lỗ hổng này có thể đã bị khai thác tích cực trên các phiên bản iOS được phát hành trước iOS 15.1," ghi chú của công ty khi phát hành bản vá vào ngày 23 tháng 1 năm 2023.
Các dòng iPhone bị ảnh hưởng bởi lỗ hổng
Theo CERT-In, lỗ hổng này đang được tích cực khai thác trên các bản iOS 15.1 trở về trước. Trong đó bao gồm iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6); iPhone 6s, iPhone 7, iPhone SE 2016, iPad Air 2, iPad mini thế hệ 4 và iPad thế hệ 7.
Người dùng nên làm gì?
Hiện tại, bản vá iOS 12.5.7 đã được tung ra cho người dùng iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 và iPod touch (thế hệ thứ 6).
Trong khi đó người dùng iPhone 6s, iPhone 7, iPhone SE 2016, iPad Air 2, iPad mini thế hệ 4 và iPad thế hệ 7 cũng đã có thể tải về bản vá iOS 15.7.3 và iPadOS 15.7.3.
Ngoài iPhone và iPad cũ, các mẫu Mac đời thấp cũng được vá lỗi bảo mật với macOS Big Sur 11.7.3 và macOS Monterey 12.6.3. Đây là bản cập nhật dành cho những thiết bị không hỗ trợ macOS Ventura, kể cả MacBook Air, Mac Pro và MacBook Pro 2013.
Theo AppleInsider, người dùng thiết bị cũ cần cập nhật nhanh chóng lên iOS 12.5.7 và iOS 15.7.3 để đảm bảo an toàn cho thiết bị. Một lỗ hổng WebKit tương tự đã được vá trên iOS 16.3 và macOS Ventura 13.2, dành cho những sản phẩm mới hơn.
Apple vốn được biết đến với việc cập nhật phần mềm lâu dài cho thiết bị của họ. Tuy nhiên, việc cập nhật cho iPhone 5s, chiếc điện thoại ra mắt gần 10 năm, là điều không tưởng.
Tags