Hàng triệu iPhone, iPad và Mac chính thức rơi vào tầm ngắm tin tặc

[404 Not Found]

Cơ quan An ninh mạng Mỹ vừa phát đi cảnh báo khẩn cấp về loạt lỗ hổng bảo mật nghiêm trọng trên các thiết bị Apple, cho phép kẻ xấu đột nhập và chiếm quyền kiểm soát máy của người dùng.
​

​

Mới đây, Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) đã liệt 3 lỗ hổng bảo mật của Apple vào danh mục các điểm yếu đang bị tấn công trong thực tế. Điều này có nghĩa là các cuộc tấn công không còn nằm ở mức cảnh báo lý thuyết mà đã thực sự diễn ra, đe dọa trực tiếp đến hàng triệu người dùng iPhone, iPad, máy tính Mac, Apple Watch và cả trình duyệt Safari.

Một trong những lỗ hổng đáng lo ngại nhất nằm ở cách hệ thống xử lý bộ nhớ. Theo các chuyên gia, khi thiết bị gặp lỗi trong quá trình truy cập các vùng bộ nhớ đã giải phóng, hệ thống sẽ trở nên kém ổn định và dễ bị tổn thương. Tin tặc thường lợi dụng sơ hở này bằng cách dẫn dụ nạn nhân truy cập vào các trang web độc hại được thiết kế tinh vi. Chỉ cần một thao tác lướt web thông thường, người dùng có thể vô tình kích hoạt mã độc, mở đường cho những đợt tấn công sâu hơn vào cấu trúc hệ thống của thiết bị.

Bên cạnh đó, một lỗ hổng khác cho phép kẻ tấn công thực hiện các lệnh điều khiển từ xa thông qua nội dung web độc hại. Điều này đồng nghĩa với việc tin tặc có thể âm thầm chạy các đoạn mã trái phép trên iPhone hay Mac của nạn nhân mà chủ sở hữu hoàn toàn không hay biết. Ở mức độ nghiêm trọng hơn, lỗ hổng thứ ba lại nhắm trực tiếp vào hệ điều hành của iPhone và iPad thông qua các ứng dụng giả mạo. Nếu người dùng sơ ý cài đặt các ứng dụng không rõ nguồn gốc, kẻ xấu có thể chiếm quyền kiểm soát sâu nhất, từ đó dễ dàng lục soát hình ảnh, tin nhắn và các thông tin cá nhân nhạy cảm.

Trước những diễn biến phức tạp, các chuyên gia bảo mật khuyến cáo người dùng cần chủ động thực hiện các biện pháp tự bảo vệ thay vì chờ đợi các sự cố xảy ra. Việc quan trọng nhất lúc này là nhanh chóng kiểm tra và cập nhật iPhone, iPad cũng như máy tính Mac lên phiên bản phần mềm mới nhất để nhận các bản vá bảo mật từ Apple. Đồng thời, người dùng nên hình thành thói quen chỉ cài đặt ứng dụng từ kho App Store chính thống và tuyệt đối cảnh giác, không nhấn vào các đường link lạ từ những nguồn tin không đáng tin cậy.

Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc cập nhật phần mềm kịp thời được xem là "lá chắn" đơn giản nhưng hiệu quả nhất. Đây không chỉ là việc nâng cấp tính năng mà còn là hành động thiết thực để đảm bảo tài sản số và quyền riêng tư cá nhân không rơi vào tay những kẻ có ý đồ xấu.​

Theo whitehat.vn​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview