Apple tung bản vá phần mềm sửa lỗ hổng bảo mật

Apple mới đây đã phát hành một bản vá phần mềm quan trọng để sửa một lỗ hổng bảo mật mà các nhà nghiên cứu cho rằng lỗ hổng đó có thể cho phép tin tặc thâm nhập trực tiếp vào iPhone và các thiết bị Apple khác, mặc dù người dùng không thực hiện bất kỳ hành động nào.

Trong một bài đăng trên blog, Apple cho biết, họ sẽ phát hành bản cập nhật bảo mật cho iPhone và iPad vì một tệp PDF "được chế tạo với mục đích độc hại" có thể dẫn đến việc các thiết bị này bị tấn công. Bài đăng cho biết Apple hiểu rằng lỗ hổng này có thể đã bị khai thác và trích dẫn thông tin từ Citizen Lab.

"Bán vá" trên của Apple được đưa ra sau khi các nhà nghiên cứu tại Citizen Lab của Đại học Toronto, Canada cho biết, tin tặc đã khai thác một lỗ hổng bảo mật để cài đặt phần mềm gián điệp trên iPhone của một nhà hoạt động người Saudi Arabia.

Nhóm nghiên cứu đồng thời cảnh báo rằng lỗi này có thể cho phép tin tặc “lây nhiễm” phần mềm gián điệp sang các thiết bị Apple khác - gồm điện thoại iPhone, máy tính Mac và đồng hồ thông minh Apple Watch.

Citizen Lab cho biết, đây là lần đầu tiên phương thức tấn công “không nhấp chuột” (zero click) - nghĩa là người dùng dù không nhấp vào các liên kết đáng ngờ hoặc mở các tệp bị nhiễm cũng bị nhiễm phần mềm độc hại - bị phát hiện và phân tích. Các nhà nghiên cứu cho hay họ đã tìm thấy mã độc vào ngày 7/9 và ngay lập tức cảnh báo cho phía Apple.

Chuyên gia Bill Marczak của Citizen Lab cho biết, các tệp hình ảnh gắn mã độc đã được truyền tới điện thoại của nhà hoạt động thông qua ứng dụng nhắn tin tức thời iMessage.

Sau đó, thiết bị điện thoại đã bị tấn công bằng phần mềm gián điệp Pegasus của công ty chuyên thiết kế phần mềm tin tặc theo yêu cầu NSO của Israel.

Citizen Lab cho hay họ đã phát hiện phần mềm trong lần kiểm tra thứ hai trên điện thoại, với dấu hiệu cho thấy thiết bị đã bị tấn công từ tháng Ba. Ông Marczak cho biết, tệp độc hại khiến các thiết bị gặp sự cố và hoạt động bất ổn dẫn tới lỗi máy bị tạm ngừng hoạt động.

Mặc dù các chuyên gia bảo mật cho rằng người dùng phổ thông của iPhone, iPad và Mac không cần lo lắng, vì các cuộc tấn công như vậy có xu hướng nhắm tới một số mục tiêu cấp cao cụ thể, song vụ việc vẫn là một hồi chuông cảnh báo về bảo mật trên thiết bị di động.

Nhà nghiên cứu John Scott-Railton cho biết, tin tức này nhấn mạnh tầm quan trọng của việc bảo vệ những ứng dụng nhắn tin phổ biến trước các cuộc tấn công kiểu như vậy.

Ông nhận định các ứng dụng trò chuyện đang ngày càng trở thành một phương thức chủ chốt bị các tin tặc lợi dụng để tiếp cận các thiết bị di động.

Đó là lý do tại sao các công ty phải tập trung đảm bảo rằng thiết bị và ứng dụng của họ được bảo mật chặt chẽ nhất có thể./.