'Lỗ hổng nghiêm trọng' được tìm thấy trong các thiết bị Apple

Đây được cho là lỗ hổng zero-day thứ 8 được sử dụng trong các cuộc tấn công vào iPhone và Mac kể từ đầu năm.

Người dùng Apple nên cập nhật thiết bị của họ lên phiên bản mới nhất ngay lập tức sau khi các tin tặc bị phát hiện và khai thác "lỗ hổng nghiêm trọng", Nhóm Ứng cứu Khẩn cấp Máy tính Singapore (SingCERT) cho biết trong một thông báo cập nhật hôm 14/9.

SingCERT cho biết Apple đã phát hành các bản vá bảo mật để sửa chữa "lỗ hổng nghiêm trọng trong zero-day" được tìm thấy trong các sản phẩm của họ.

Theo CNA, đây là lỗ hổng zero-day thứ 8 được sử dụng trong các cuộc tấn công vào iPhone và Mac kể từ đầu năm, theo ấn phẩm công nghệ và bảo mật thông tin Bleeping Computer.

SingCERT cho biết: "Việc khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công cho phép các chương trình được viết độc hại thực thi mã tùy ý với các đặc quyền".

'Lỗ hổng nghiêm trọng' được tìm thấy trong các thiết bị Apple - Ảnh 1.

Kernel là lõi của hệ điều hành máy tính cung cấp các dịch vụ cơ bản cho tất cả các phần khác của hệ thống.

SingCERT đã khuyến cáo người dùng vá các sản phẩm sau lên phiên bản mới nhất ngay lập tức:

- Trình duyệt web Safari 16: Dành cho macOS Big Sur và macOS Monterey

- macOS Monterey 12.6: Dành cho macOS Monterey

- macOS Big Sur 11.7: Dành cho macOS Big Sur

- iOS 16: Dành cho iPhone 8 trở lên

- iOS 15.7 và iPad OS 15.7: Dành cho iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)

Người dùng cũng được khuyến khích bật cập nhật phần mềm tự động trong chức năng cài đặt trong thiết bị của họ.

Apple đã phát hành một số bản cập nhật bảo mật vào thứ Hai và tiết lộ rằng họ đã biết về các báo cáo nói rằng lỗ hổng bảo mật này "có thể đã bị khai thác tích cực".

Công ty đã không tiết lộ bất kỳ chi tiết bổ sung nào.

LAN ANH