Apple mới đây đã phát hành khẩn cấp bản cập nhật bảo mật dành cho các thiết bị iOS, iPadOS và macOS nhằm giải quyết một lỗ hổng bảo mật 0-day đang bị tin tặc sử dụng để khai thác. Đây là lỗ hổng bảo mật thứ 13 được Apple vá kể từ đầu năm 2021
Theo đó, chưa đầy 1 tuần kể từ khi Apple phát hành các phiên bản iOS 14.7, iPadOS14.7, và macOS Big Sur 11.5, Apple phải cập nhật khẩn cấp bản cập nhật bảo mật mới nhằm khắc phục lỗ hổng bảo mật về tràn bộ nhớ (có mã hiệu CVE-2021-30807) trong thành phần IOMobileFrameBuffer, một kernel mở rộng giúp quản lý bộ nhớ đệm khung hình, có thể cho phép tin tặc thực thi mã lệnh tuỳ ý.
Hiện tại, các nhà nghiên cứu bảo mật cũng đặt ra câu hỏi rằng liệu lỗ hổng bảo mật 0-day này có liên quan gì đến việc phần mềm Pegasus của NSO có thể xâm nhập vào các thiết bị iPhone đang chạy phiên bản iOS mới nhất hay không.
Vụ việc này đã trở thành tâm điểm của hàng loạt các báo cáo điều tra, qua đó vạch trần các chiến dịch phát tán phần mềm gián điệp nhắm vào các nhà báo và các nhà hoạt động nhân quyền nhằm đánh cắp tất cả thông tin nhạy cảm được lưu trữ trên thiết bị của nạn nhân.
Hiện tại, bằng chứng về khái niệm khai thác (proof-of-concept – PoC) đã được công bố, người dùng được khuyến cáo nên nhanh chóng cập nhật thiết bị của mình lên phiên bản mới nhất nhằm giảm thiểu các rủi ro.
Nguồn: THN
