Apple cảnh báo lỗ hổng bảo mật ảnh hưởng đến hàng triệu thiết bị

Theo đó, lỗ hổng thứ nhất có số hiệu CVE-2022-32894 cho phép một ứng dụng độc hại “có thể thực thi mã tùy ý với các đặc quyền nhân Kernel. Lỗ hổng thứ hai liên quan đến WebKit có số hiệu CVE-2022-32893, có thể cho phép thực thi mã tùy ý nếu nội dung web độc hại được xử lý qua Safari. Cả hai lỗ hổng xuất hiện trên nhiều thiết bị khác nhau, bao gồm iPhone (6s trở lên), tất cả iPad Pro, iPad Airs (thế hệ thứ 2 trở về sau), iPad (5 trở lên), iPad minis (4 trở lên), iPod touch thế hệ thứ bảy và máy tính Mac chạy macOS Big Sur, Catalina hoặc Monterey.

Apple đã phát hành các bản cập nhật để vá 2 lỗ hổng bảo mật cho người dùng iPhone, iPad và Mac.

Bảo mật thiết bị di động vẫn là một chiến lược bảo mật quan trọng của doanh nghiệp

Richard Melick, Giám đốc Báo cáo Đe dọa tại Zimperium cho biết, các lỗ hổng có nguy cơ làm lộ lọt mạng doanh nghiệp thông qua các thiết bị di động.

Theo Melick, di động là một phần quan trọng của lực lượng lao động doanh nghiệp, nhưng tiềm ẩn vẫn là một bề mặt tấn công chưa được xử lý. Những khai thác và lỗ hổng bảo mật mới nhất được Apple tiết lộ chỉ là một vài trong số các cuộc tấn công nhằm vào thiết bị di động đã thấy trong năm nay. Năm ngoái, dữ liệu cho thấy các lỗ hổng zero-day trên thiết bị di động tăng 466%, chiếm 1/3 tổng số cuộc tấn công zero-day được báo cáo. Cho đến nay năm nay, chúng ta thấy khối lượng tương tự các cuộc tấn công zero-day trên thiết bị di động, cứ 23 cuộc tấn công thì có 7 cuộc tấn công vào thiết bị di động. Chỉ cần một thiết bị di động trở thành nạn nhân thì thiết bị này sẽ như một phần của chuỗi tấn công lớn hơn khiến tính toàn vẹn của dữ liệu doanh nghiệp bị xâm phạm.

Bảo mật thiết bị di động cũng là một phần quan trọng của chiến lược bảo mật. Rajiv Pimplaskar, Giám đốc điều hành của Dispersive Holdings, Inc., nhấn mạnh các nguy cơ an ninh mạng đe dọa những thiết bị điều hành: "Theo nghiên cứu của BlackCloak, 87% thiết bị điều hành không cài đặt biện pháp bảo mật nào và 76% đang làm rò rỉ dữ liệu. Các lỗ hổng bảo mật của Apple được đưa ra trong bối cảnh này là một lời cảnh tỉnh về sự nguy hiểm của bề mặt tấn công mở rộng với sự gia tăng của các thiết bị đầu cuối di động".

Các tổ chức và người dùng bị ảnh hưởng có thể cài đặt các bản cập nhật do Apple phát hành để bảo vệ thiết bị của mình khỏi bị khai thác bởi các lỗ hổng được tiết lộ. Corey Sinclair, nhà phân tích tình báo về mối đe dọa mạng tại Horizon3ai cho biết: "Chúng tôi thường thấy rằng các tác nhân đe dọa độc hại không tận dụng những lỗ hổng zero-day. Thay vào đó, chúng thành công khi nhắm mục tiêu vào các công ty và tổ chức chạy phần mềm và hệ điều hành lỗi thời, các lỗ hổng bảo mật và điểm yếu mà các nhà cung cấp đã phát hành các bản vá và / hoặc cho ra đời các hành động khắc phục hoặc giảm thiểu"./.