Tập đoàn công nghệ khổng lồ cho biết đã nhận được “một báo cáo rằng lỗ hổng này có thể đã được khai thác tích cực". Nhưng cho đến nay vẫn chưa có trường hợp cụ thể nào được xác nhận là tội phạm mạng đã sử dụng lỗ hổng bảo mật tấn công vào thiết bị chống lại người dùng.
Apple cảnh báo lỗ hổng bảo mật iPhone, iPad và Mac dễ bị 'hacker' tấn công. Video iTv. |
Người dùng các thiết bị liên quan được Apple khuyên cập nhật các thiết bị, có thể đã bị tấn công qua lỗ hổng. Apple cho biết đã phát hành "các bản cập nhật bảo mật quan trọng" cho tất cả những người sở hữu một số thiết bị nhất định bao gồm:
iPhone 6S và các mẫu mới hơn; một số mẫu iPad, bao gồm thế hệ thứ năm trở lên; tất cả các kiểu iPad Pro và iPad Air 2; Apple Watch; Máy tính Mac chạy MacOS Monterey; Một số mẫu iPod.
Các chuyên gia cảnh báo, lỗ hổng trong các sản phẩm của Apple có thể cho phép tin tặc có được “quyền truy cập quản trị đầy đủ” vào thiết bị.
Rachel Tobac, Giám đốc điều hành của SocialProof Security cho biết, lỗ hổng sẽ cho phép những kẻ xâm nhập mạo danh chủ sở hữu thiết bị và sau đó chạy bất kỳ phần mềm nào dưới danh nghĩa của chúng.
Apple không đưa ra chi tiết cụ thể về số lượng người dùng bị ảnh hưởng bởi lỗ hổng bảo mật hoặc danh sách đầy đủ các thiết bị và kiểu máy bị ảnh hưởng. Trong mọi trường hợp, tập đoàn dẫn nguồn từ một nhà nghiên cứu ẩn danh.
Các chuyên gia an ninh mạng khuyến khích công chúng cập nhật thiết bị của họ càng sớm càng tốt để tự bảo vệ mình trước lỗ hổng này nhưng cũng kêu gọi mọi người không nên quá lo lắng.
Brian Higgins, chuyên gia bảo mật tại Comparitech cho biết: “Rất hiếm khi Apple công khai lỗi như thế này, có nghĩa là mọi người nên xem xét mối đe dọa một cách nghiêm túc và cập nhật ngay khi có thể. Nếu Apple nghĩ rằng lỗi nghiêm trọng đến mức cần phải công khai, trong trường hợp chưa cài đặt iOS 15.6.1, người dùng cần phải thực hiện ngay.
Sam Curry, giám đốc an ninh tại Cybereason cho biết, sẽ không "thận trọng" nếu làm cho người dùng hoảng sợ về lỗ hổng này. Cho đến nay vẫn chưa có thông tin cụ thể nào xác nhận, tin tặc đã sử dụng lỗ hổng bảo mật chống lại người dùng hoặc thiết bị.
Ông nói: “Mặc dù lỗ hổng bảo mật có thể cho phép các tội phạm mạng có toàn quyền kiểm soát thiết bị, nhưng hãy bình tĩnh , cần kiểm soát thiết bị và tải xuống các bản cập nhật phần mềm có sẵn từ Apple”.
Rachel Tobac nói, những người cần ngay lập tức cập nhật phần mềm là “những người được công chúng chú ý” như các chính trị gia, các quan chức hàng đầu và các nhà báo, có thể là mục tiêu của các gián điệp quốc gia.
Các công ty phần mềm gián điệp thương mại như Tập đoàn NSO của Israel được biết đến với khả năng xác định và lợi dụng những lỗ hổng bảo mật, khai thác để đưa các phần mềm độc hại lén lút lây nhiễm vào điện thoại thông minh của mục tiêu, lấy các thông tin cần thiết và theo dõi mục tiêu trong thời gian thực.