Apple cảnh báo người dùng Mac bị tấn công bằng lỗ hổng zero-day

Hôm thứ ba vừa qua, Apple đã phát hành các bản cập nhật bảo mật được khuyến nghị cho tất cả người dùng sau khi khắc phục hai lỗi bảo mật bị khai thác trong các cuộc tấn công mạng nhắm vào người dùng Mac.

Trong một thông báo bảo mật trên trang web của mình, Apple cho biết họ đã nhận thức được hai lỗ hổng “có thể đã bị khai thác tích cực trên các hệ thống Mac dựa trên Intel.” Các lỗi này được coi là lỗ hổng “zero-day” vì chúng chưa được Apple biết đến vào thời điểm chúng bị khai thác.

Để khắc phục các lỗi này, Apple đã phát hành bản cập nhật phần mềm cho macOS, cũng như các bản sửa lỗi cho iPhone và iPad, bao gồm cả người dùng đang chạy phần mềm iOS 17 cũ hơn.

Hiện vẫn chưa rõ ai đứng sau các cuộc tấn công nhắm vào người dùng Mac, hoặc có bao nhiêu người dùng Mac đã bị nhắm mục tiêu – hoặc liệu có ai bị xâm nhập thành công hay không. Các lỗ hổng đã được báo cáo bởi các nhà nghiên cứu bảo mật tại Nhóm Phân tích Mối đe dọa của Google, chuyên điều tra hoạt động tấn công mạng và hack do chính phủ hậu thuẫn, cho thấy một tác nhân chính phủ có thể có liên quan đến các cuộc tấn công. Các cuộc tấn công mạng do chính phủ hậu thuẫn đôi khi liên quan đến việc sử dụng phần mềm gián điệp điện thoại thương mại.

Về bản thân các lỗi, Apple cho biết các lỗ hổng liên quan đến WebKit và JavaScriptCore, các công cụ web cung cấp năng lượng cho trình duyệt Safari và để chạy nội dung web. WebKit là mục tiêu thường xuyên của tin tặc độc hại, những kẻ nhắm mục tiêu vào công cụ này để tìm kiếm lỗ hổng như một cách để đột nhập vào phần mềm rộng hơn của thiết bị và khai thác dữ liệu cá nhân của người dùng.

Thông báo bảo mật cho biết các lỗi có thể bị khai thác bằng cách lừa các thiết bị Apple dễ bị tấn công xử lý nội dung web được tạo ra độc hại, chẳng hạn như trang web hoặc email, để kích hoạt thực thi mã tùy ý, cho phép cài đặt phần mềm độc hại trên thiết bị của mục tiêu.

Người dùng nên cập nhật iPhone, iPad và Mac của họ càng sớm càng tốt.