Bleeping Computer đưa tin, Apple đã biết về lỗ hổng trong nhân Kernel "có thể đã được khai thác tích cực" trên iPhone và iPad của người dùng. Công ty cho biết trong một ghi chú mà không cung cấp bất kỳ chi tiết bổ sung nào.
Đây là lỗ hổng zero-day thứ 9 được khai thác trong các cuộc tấn công vào iPhone và iPad kể từ đầu năm (Ảnh minh hoạ: Getty Images/SOPA Images/LightRocket)
Trong đó, Kernel được biết là một chương trình máy tính, trái tim và cốt lõi của Hệ điều hành. Do Hệ điều hành có quyền kiểm soát hệ thống nên Kernel cũng có quyền kiểm soát mọi thứ trong hệ thống. Đây là phần quan trọng nhất của Hệ điều hành.
Bleeping Computer dẫn lời SingCERT, Nhóm Ứng cứu Khẩn cấp Máy tính Singapore, cho biết đây là lỗ hổng zero-day thứ 9 được khai thác trong các cuộc tấn công vào iPhone và iPad kể từ đầu năm.
"Việc khai thác thành công lỗ hổng có thể cho phép kẻ tấn công thực hiện mã tùy ý với các đặc quyền của nhân Kernel trên các sản phẩm bị ảnh hưởng", SingCERT cảnh báo.
Theo nhận định của Bleeping Computer, điều này có thể dẫn đến hỏng dữ liệu, treo ứng dụng và hỏng bộ nhớ.
Không chỉ vá lỗ hổng zero-day nguy hiểm, bản cập nhật iOS 16.1 còn sửa ít nhất 20 lỗi bảo mật được ghi nhận (Ảnh minh hoạ: Omar Al-Ghosson)
Nhóm Ứng cứu Khẩn cấp Máy tính Singapore (SingCERT) khuyến cáo, người dùng Apple nên cập nhật thiết bị lên phiên bản iOS 16.1 mới nhất ngay lập tức để sửa lỗi bảo mật đang được "khai thác tích cực".
Theo trang web phân tích và tin tức an ninh mạng Security Week, bản cập nhật iOS 16.1 đã sửa ít nhất 20 lỗi bảo mật được ghi nhận.
SingCERT khuyến cáo người dùng các dòng iPhone, iPad sau cập nhật phần mềm lên phiên bản mới nhất càng sớm càng tốt:
- iPhone 8 trở lên
- iPad Pro (tất cả các kiểu máy)
- iPad Air thế hệ thứ 3 trở lên
- iPad thế hệ thứ 5 trở lên
- iPad mini thế hệ thứ 5 trở lên
Ngoài ra, nười dùng cũng được khuyến khích bật tính năng cập nhật phần mềm tự động trong phần cài đặt trên thiết bị của mình.