NCSC khuyến cáo cập nhật ngay bản vá cho iPhone, iPad và MacBook

Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) vừa có cảnh báo liên quan tới 3 lỗ hổng trên các hệ điều hành của Apple.

Vừa qua, Apple đã đưa ra cảnh báo về 3 lỗ hổng bảo mật mới ảnh hưởng đến iOS, iPadOS và macOS. Lỗ hổng đầu tiên là CVE-2023-23520 cho phép đối tướng tấn công đọc các tệp tùy ý với đặc quyền root. Hai lỗ hổng khác được các nhà nghiên cứu ghi nhận là CVE-2023-23530 và CVE2023-23531 cho phép đối tượng tấn công vượt qua cơ chế bảo mật của sandbox để thực thi mã tùy ý và thực hiện nâng cao đặc quyền.

Hiện, Apple đã phát hành bản cập nhật mới nhất cho các thiết bị và khuyến nghị người dùng cập nhật phần mềm để bảo vệ các thiết bị của mình.

Cả máy MacBook, iPad và iPhone của Apple đều nguy hiểm nếu không cập nhật bản vá mới nhất. (Ảnh minh họa)

Liên quan tới thông tin này, Trung tâm Giám sát an toàn không gian mạng Quốc gia (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) khuyến cáo: Người dùng cần thường xuyên cập nhật thông tin (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác…), rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.

Được biết, với các lỗ hổng nói trên, hacker có thể lợi dụng những lỗ hổng này để có khả năng truy cập trái phép vào tin nhắn, lịch, định vị, lịch sử cuộc gọi, micro, máy ảnh và ảnh của các thiết bị. Điều đáng lo ngại hơn là các lỗ hổng này có thể cho phép đối tượng tấn công cài đặt ứng dụng tùy ý, thậm chí xóa sạch dữ liệu trên thiết bị.

Theo báo cáo gần đây của công ty bảo mật Trellix, hai lỗ hổng này là một loại lỗi mới cho phép bỏ qua việc ký mã để thực thi mã tùy ý trong ngữ cảnh của một số ứng dụng nền tảng, dẫn đến leo thang đặc quyền và thoát hộp cát trên cả macOS và iOS.

Các lỗi này cũng bỏ qua các biện pháp giảm nhẹ mà Apple đưa ra để giải quyết các khai thác không nhấp chuột như FORCEDENTRY được nhà cung cấp phần mềm gián điệp đánh thuê của Israel NSO Group tận dụng để triển khai Pegasus trên các thiết bị của mục tiêu.

Do đó, kẻ đe dọa có thể khai thác các lỗ hổng này để thoát ra khỏi "sandbox" và thực thi mã độc hại với các quyền được nâng cao, có khả năng cấp quyền truy cập vào lịch, sổ địa chỉ, tin nhắn, dữ liệu vị trí, lịch sử cuộc gọi, máy ảnh, micrô và ảnh. Đáng lo ngại hơn nữa, các lỗi bảo mật có thể bị lạm dụng để cài đặt các ứng dụng tùy ý hoặc thậm chí xóa sạch thiết bị.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]