Bạn cần cập nhật iPhone hoặc máy Mac của mình ngay bây giờ. Đây là lý do tại sao…
Lại là lần nữa – cuộc tranh giành điên cuồng để cập nhật các thiết bị Apple của bạn để vá hai lỗi khai thác zero-day đang bị tấn công tích cực. Khai thác Zero-day hiện đã được phơi bày trong các hệ điều hành của Apple nhiều lần trong năm — chúng ta ở tuổi thứ bảy vào năm 2022 — và mặc dù các thiết bị của Apple thường vẫn an toàn hơn Windows, iOS và macOS không phải là nền tảng tuyệt đối về khả năng xâm nhập mà chúng từng có.
Mục Lục
Apple Patch Zero-Day Khai thác ảnh hưởng đến Kernel và WebKit
Vào ngày 17 tháng 8 năm 2022, Apple đã phát hành hai cảnh báo bảo mật: một cho iOS và iPadOS và một cho macOS. Cả hai cảnh báo đều liên quan đến Apple Webkit, công cụ trình duyệt mã nguồn mở cung cấp năng lượng cho Safari và đống ứng dụng khác, và hạt nhân, vốn thực sự là cốt lõi của hệ điều hành và đóng vai trò là cầu nối giữa phần cứng và phần mềm của bạn. Hơn nữa, mặc dù Apple đã đưa ra hai cảnh báo bảo mật nhưng các lỗ hổng bảo mật đều giống nhau trên mỗi hệ điều hành của Apple.
Lỗ hổng đầu tiên, được theo dõi là CVE-2022-32894 (thông tin CVE không được công bố đầy đủ tại thời điểm viết bài, nhưng nó sẽ cập nhật), có thể cho phép kẻ tấn công thực thi mã độc với các đặc quyền hạt nhân. Điều này có nghĩa là mã độc sẽ chạy với mức truy cập cao nhất trên hệ thống, có nghĩa là nó có thể thực hiện bất kỳ lệnh nào và truy cập bất kỳ và tất cả dữ liệu.
Lỗ hổng thứ hai, được theo dõi là CVE-2022-32893 (một lần nữa, thông tin CVE sẽ cập nhật sau), ảnh hưởng đến Apple WebKit và có thể cho phép kẻ tấn công thực thi mã độc trong trình duyệt web và các ứng dụng khác sử dụng WebKit.
Mặc dù Apple đã phát hiện ra một số hoạt động khai thác các lỗ hổng này, nhưng họ không tiết lộ có bao nhiêu thiết bị đã bị xâm phạm. Tuy nhiên, nó đã cung cấp một danh sách các thiết bị bị ảnh hưởng bởi các lỗ hổng bảo mật:
- iPhone 6S trở lên
- iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7)
- Máy Mac chạy macOS Monterey
Như bạn có thể mong đợi, chúng tôi đặc biệt khuyên bạn nên vá các thiết bị Apple của mình càng sớm càng tốt.
Khai thác Zero-Day là gì?
Khai thác zero-day là một lỗ hổng bảo mật chưa được phát hành trước đây mà kẻ tấn công sử dụng để xâm phạm trang web, dịch vụ hoặc cách khác. Vì các công ty bảo mật và công nghệ không biết về sự tồn tại của nó, nên nó vẫn chưa được vá và dễ bị tấn công.
Trong ví dụ cụ thể này, một nhà nghiên cứu bảo mật đã liên hệ với Apple sau khi phát hiện ra các khai thác và khuyên họ nên vá lỗi ngay lập tức, nếu không kẻ tấn công có thể khai thác chúng và chạy mã độc trên thiết bị mục tiêu.
Các lỗ hổng zero-day rất khó bảo vệ do bản chất của chúng. Các nhà nghiên cứu bảo mật thường là những người đầu tiên tìm ra lỗ hổng zero-day và thường tiết lộ những phát hiện cho công ty liên quan để đảm bảo nó được vá trước khi lỗ hổng bị lộ. Tuy nhiên, không phải lúc nào cũng vậy.
Cách vá macOS, iOS và iPadOS
Nếu bạn sở hữu bất kỳ thiết bị nào được liệt kê trong phần trên, bạn nên cập nhật càng sớm càng tốt. Apple đã phát hành bản cập nhật bảo mật sửa lỗi hạt nhân và WebKit và chúng không mất nhiều thời gian để cài đặt.
Trên iOS và iPadOS:
- Hướng tới Cài đặt> Chung> Cập nhật phần mềm
- Vỗ nhẹ Tải xuống và cài đặt
Trên macOS:
- Đi đến Thực đơn táo
- Nhấp chuột Cập nhật phần mềm
- Nhấp chuột Cập nhật bây giờ
Tiến hành và vá các thiết bị Apple của bạn
Tốt nhất là luôn cập nhật thiết bị của bạn, cho dù sử dụng Apple, Windows, Linux hay cách khác. Mặc dù lỗ hổng zero-day rất khó bảo vệ nhưng chúng thường được sử dụng trong các cuộc tấn công có chủ đích vào các thiết bị cụ thể. Bây giờ, điều đó không có nghĩa là bạn nên tự mãn và nghĩ rằng thiết bị của mình sẽ là thiết bị đặc biệt, nhưng vá ngay khi có bản cập nhật bảo mật luôn là lựa chọn tốt nhất.