Nhiều người cho rằng Apple là công ty mang lại khả năng bảo mật tốt nhất cho các thiết bị của mình, tuy nhiên bạn đừng vội chủ quan.
Khai thác Zero-day hiện được phơi bày trong các hệ điều hành của Apple nhiều lần trong năm, chúng ta ở tháng thứ 8 của năm 2022, và mặc dù các thiết bị của Apple thường bảo mật hơn Windows, tuy nhiên iOS và macOS không phải là nền tảng tuyệt đối về khả năng không thể xâm nhập mà chúng từng có.
Apple Patch Zero-Day - Khai thác ảnh hưởng đến Kernel và WebKit
Vào ngày 17 tháng 8 năm 2022, Apple đã phát hành hai cảnh báo bảo mật: một cho iOS và iPadOS và một cho macOS . Cả hai cảnh báo đều liên quan đến Apple Webkit, công cụ trình duyệt mã nguồn mở cung cấp năng lượng cho Safari và đống ứng dụng khác, và hạt nhân, vốn là lõi của hệ điều hành và đóng vai trò là cầu nối giữa phần cứng và phần mềm của bạn. Hơn nữa, mặc dù Apple đã đưa ra hai cảnh báo bảo mật nhưng các lỗ hổng bảo mật đều giống nhau trên mỗi hệ điều hành của Apple.
Lỗ hổng đầu tiên, được theo dõi là CVE-2022-32894 (thông tin CVE không được công bố đầy đủ tại thời điểm viết bài, nhưng nó sẽ cập nhật), có thể cho phép kẻ tấn công thực thi mã độc với các đặc quyền hạt nhân. Điều này có nghĩa là mã độc sẽ chạy với mức truy cập cao nhất trên hệ thống, có nghĩa là nó có thể thực hiện bất kỳ lệnh nào và truy cập bất kỳ và tất cả dữ liệu.
![iOS]()
Lỗ hổng thứ hai, được theo dõi là CVE-2022-32893 (một lần nữa, thông tin CVE sẽ cập nhật sau), ảnh hưởng đến Apple WebKit và có thể cho phép kẻ tấn công thực thi mã độc trong trình duyệt web và các ứng dụng khác sử dụng WebKit.
Mặc dù Apple đã phát hiện một số hoạt động khai thác các lỗ hổng này, nhưng họ không tiết lộ có bao nhiêu thiết bị đã bị xâm phạm. Tuy nhiên, công ty đã cung cấp một danh sách các thiết bị bị ảnh hưởng bởi các lỗ hổng bảo mật:
- iPhone 6S trở lên
- iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
- Máy Mac chạy macOS Monterey
Vì vậy, lời khuyên là bạn nên vá các thiết bị Apple của mình càng sớm càng tốt.
Khai thác Zero-Day là gì?
Khai thác zero-day là một lỗ hổng bảo mật chưa được phát hành trước đây mà kẻ tấn công sử dụng để xâm phạm trang web, dịch vụ hoặc cách khác. Vì các công ty bảo mật và công nghệ không biết về sự tồn tại của nó nên nó vẫn chưa được vá và dễ bị tấn công.
Trong ví dụ cụ thể này, một nhà nghiên cứu bảo mật đã liên hệ với Apple sau khi phát hiện ra các khai thác và khuyên họ nên vá lỗi ngay lập tức, nếu không kẻ tấn công có thể khai thác chúng và chạy mã độc trên thiết bị mục tiêu.
![Apple]()
Các lỗ hổng zero-day rất khó bảo vệ do bản chất của chúng. Các nhà nghiên cứu bảo mật thường là những người đầu tiên tìm ra lỗ hổng zero-day và thường tiết lộ các phát hiện cho công ty liên quan để đảm bảo nó được vá trước khi lỗ hổng bị lộ. Tuy nhiên, không phải lúc nào cũng vậy.
Cách vá macOS, iOS và iPadOS
Nếu bạn sở hữu bất kỳ thiết bị nào được liệt kê trong phần trên, bạn nên cập nhật càng sớm càng tốt. Apple đã phát hành bản cập nhật bảo mật sửa lỗi hạt nhân và WebKit và chúng không mất nhiều thời gian để cài đặt.
Trên iOS và iPadOS:
- Đi tới Cài đặt > Chung > Cập nhật phần mềm
- Nhấn vào Tải xuống và Cài đặt
Trên macOS:
- Đi tới menu Apple
- Nhấp vào Cập nhật phần mềm
- Nhấp vào Cập nhật ngay
- Tiến hành và vá các thiết bị Apple của bạn
![MacBook]()
Tốt nhất là luôn cập nhật thiết bị của bạn, cho dù sử dụng Apple, Windows, Linux hay cách khác. Mặc dù lỗ hổng zero-day rất khó bảo vệ nhưng chúng thường được sử dụng trong các cuộc tấn công có chủ đích vào các thiết bị cụ thể. Tuy nhiên, điều đó không có nghĩa là bạn nên tự mãn và nghĩ rằng thiết bị của mình sẽ là thiết bị đặc biệt, nhưng vá ngay khi có bản cập nhật bảo mật luôn là lựa chọn tốt nhất.
.webp)
.webp)
.png)
