Cảnh báo cho biết, các lỗ hổng có thể cho phép kẻ tấn công có được quyền kiểm soát và thực thi mă tùy ư trên iPhone của nạn nhân.
Trong một thông báo phát đi ngày 17/3, Chính phủ Ấn Độ đă yêu cầu người dùng iPhone tại nước này cập nhật lên iOS 15.4 mới nhất nhằm ngăn chặn khả năng bị hacker tấn công.
Theo News18, Chính phủ Ấn Độ đă yêu cầu người dùng iPhone tại quốc gia này cập nhật điện thoại thông minh của họ càng sớm càng tốt để không bị ảnh hưởng bởi "các lỗ hổng bảo mật nguy hiểm được t́m thấy trong các sản phẩm của Apple."
Cảnh báo do CERT-In, Đội Ứng cứu Khẩn cấp máy tính Ấn Độ, đưa ra vào ngày 17 tháng 3 với mức độ nghiêm trọng được đánh giá "Cao" cho nhiều lỗ hổng bảo mật trên iOS cũ
Nội dung cảnh báo đề cập đến việc các lỗ hổng được t́m thấy cho phép kẻ tấn công chiếm quyền kiểm soát và thực thi mă tùy ư trên iPhone của người dùng bị ảnh hưởng, đồng thời có khả năng tiếp cận thông tin nhạy cảm và vượt qua các hạn chế bảo mật trên iPhone của nạn nhân.
Thông báo cũng cho biết rằng, nguyên nhân của loạt lỗ hổng xuất phát từ: Sự cố khởi tạo bộ nhớ, đọc - ghi ngoại vi, hỏng bộ nhớ, use after free, khai báo con trỏ chưa khởi tạo, vấn đề xác thực, quản lư cookie, sự cố xác thực trong việc xử lư các liên kết tượng trưng, sự cố về quyền, sự cố tràn bộ đệm, sự cố quản lư bộ nhớ, sự cố truy cập và sự cố giao diện người dùng.
Kẻ tấn công từ xa có thể khai thác các lỗ hổng này bằng cách lừa nạn nhân mở một tệp hoặc ứng dụng được chế tạo đặc biệt, theo CERT-In
CERT-In cho biết, việc khai thác thành công các lỗ hổng này có thể cho phép kẻ tấn công có được quyền kiểm soát và thực thi mă tùy ư trên iPhone của nạn nhân, vượt qua hệ thống bảo mật của iOS.
Theo CERT-In, các phiên bản phần mềm của Apple bị ảnh hưởng bao gồm: Các phiên bản iOS và iPadOS cũ hơn bản 15.4, WatchOS cũ hơn 8.5, Apple tvOS cũ hơn 15.4, Apple iTunes cho Windows phiên bản 12.12.3, macOS cũ hơn Monterey 12.3, phần mềm Apple TV cũ hơn 7.9, Logic Pro X cũ hơn 10.7.3 và Apple Xcode phiên bản cũ hơn 13.3.
iOS 15.4 cũng mang đến tuỳ chọn mở khóa iPhone bằng Face ID khi đeo khẩu trang (Ảnh: GadgetMatch)
Nếu bạn đang sử dụng iPhone và vẫn chưa cập nhật lên iOS 15.4, bạn nên làm điều đó càng sớm càng tốt! Bản cập nhật cũng mang đến một số tính năng thú vị như khả năng mở khóa iPhone bằng Face ID khi đeo khẩu trang, giọng nói mới cho Siri và nhiều cải tiến khác.