Apple xác nhận iPhone, iPad, Mac đều dính lỗi bảo mật nghiêm trọng
Hãng đã giảm nhẹ một số hậu quả của lỗi bảo mật Meltdown, Spectre bằng các bản vá lỗi mới cho iOS, macOS và tvOS.
Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre. Đây sự cố nghiêm trọng tồn tại suốt 20 năm trở lại đây và làm rung chuyển ngành công nghiệp máy tính khi mới được công bố hôm qua.
Apple là một trong số ít các hãng lên tiếng về sự cố Meltdown và Spectre, dù ngay từ đầu, các nhà nghiên cứu đã nghi ngờ bởi sản phẩm của hãng đều sử dụng chip Intel và ARM. Apple cho biết họ đã giảm nhẹ một số hậu quả tiềm ẩn từ lỗi Meltdown, chủ yếu xuất phát từ chip Intel qua các bản vá lỗi cho iOS (11.2), macOS (10.13.2) và tvOS (11.2). “Tất cả hệ thống máy Mac cũng như iPhone, iPad đều bị ảnh hưởng nhưng không phát hiện lần tấn công nào có tổn hại đến khách hàng thời điểm này”, bài đăng trên blog chính thức của Apple viết. Việc khai thác lỗ hổng đòi hỏi người dùng phải tải ứng dụng độc hại trên thiết bị Mac hoặc iOS. Hãng đưa ra khuyến cáo chỉ sử dụng phần mềm từ nguồn tin cậy là App Store.
Nhà sản xuất iPhone, Macbook cho biết sẽ tiếp tục phát hành bản vá cho Safari trên macOS và iOS để giúp thiết bị chống lại lỗ hổng Spectre vốn tồn tại trên máy chạy chip Intel, AMD và ARM. Các thiết bị như Apple Watch không bị ảnh hưởng bởi sự cố nêu trên.
Meltdown và Spectre là hai lỗ hổng bảo mật liên quan đến lỗi trong kiến trúc vi xử lý được phát hiện trong sản phẩm của Intel, ARM và AMD tồn tại khoảng 20 năm qua. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của vi xử lý bằng cách khai thác các quy trình chạy song song và từ đó có thể ăn cắp bất kỳ dữ liệu nào trên hệ thống. Meltdown phổ biến hơn, có thể bị khai thác qua tất cả các hệ điều hành như Windows, Linux, macOS. Trong khi đó, Spectre khiến các hacker khai thác khó khăn hơn nhưng cũng khiến các nhà lập trình, sản xuất phần cứng khó sửa chữa và vá lỗi hơn.
(Theo sohoa.vnexpress.net)