Trên trang web hỗ trợ, Apple cho biết ba lỗ hổng bảo mật “có thể đang bị khai thác”. Công ty không tiết lộ quá nhiều về lỗ hổng và lưu ý “Apple không tiết lộ, thảo luận hay xác nhận sự cố bảo mật cho đến khi điều tra diễn ra và bản vá có sẵn”.
Theo “táo khuyết”, lỗ hổng là một “mắt xích” trong chuỗi, đồng nghĩa tin tặc cần khai thác thêm các lỗ hổng khác để thi hành tấn công đầy đủ. Công ty từ chối bình luận thêm.
Apple đã phát hành bản vá bảo mật vào ngày 26/1, trong phiên bản iOS 14.4 mới. Ngoài ra, nó còn bao gồm bản vá sửa lỗi lag bàn phím, đọc mã QR cỡ nhỏ.
Apple chia sẻ hai lỗ hổng xuất phát từ WebKit, công cụ trình duyệt nguồn mở mà Safari và các trình duyệt iOS đang dùng. Ngoài ra, khung phần mềm Kernel dành cho lập trình viên cũng bị ảnh hưởng. Một chuyên gia ẩn danh đã báo cáo lỗ hổng cho Apple.
Nhà sản xuất iPhone luôn tự hào về khả năng bảo mật song không đồng nghĩa với “miễn nhiễm”. Năm 2020, Google phát hiện một số website có các dòng lệnh cho phép hacker âm thầm xâm nhập iPhone. Trong khi đó, lỗ hổng iOS 13 làm lộ thông tin liên lạc trong iPhone mà không cần mật khẩu hay xác thực sinh trắc học.
Với iPhone, Apple Watch, iPad, truy cập Settings > General > Software Update rồi làm theo hướng dẫn. Để cập nhật HomePod, mở ứng dụng Home, ghé thăm trang Home Settings rồi vào phần Software Update. Người dùng Apple TV truy cập Settings > System > Software Updates và chọn Update Software.
Du Lam (Theo CNN)