Google vừa phát hiện hai lỗ hổng zero-day trong thành phần WebKit của Apple, có khả năng bị tin tặc khai thác để tấn công các hệ thống macOS chạy chip Intel. Apple đã nhanh chóng phát hành bản vá và khuyến cáo người dùng cập nhật ngay lập tức.
Hai lỗ hổng bảo mật này ảnh hưởng đến JavaScriptCore (cung cấp công cụ JavaScript cho WebKit) và công cụ bố trí WebKit được sử dụng bởi Safari và một số trình duyệt web khác. Tin tặc có thể khai thác các lỗ hổng này để thực thi mã tùy ý hoặc thực hiện tấn công cross-site scripting trên các máy Mac dùng chip Intel.
Mặc dù lỗ hổng chỉ ảnh hưởng đến hệ thống Intel, bản cập nhật bảo mật được phát hành cho tất cả các nền tảng máy tính của Apple, bao gồm macOS Sequoia (15.1.1), iOS (18.1.1), iPadOS (18.1.1), iOS 17.7.2, iPadOS 17.7.2, macOS Ventura, macOS Sonoma và visionOS 2.1.1 cho Vision Pro.
WebKit từ lâu đã là mục tiêu tấn công ưa thích của tin tặc nhắm vào thiết bị Apple. Bằng cách xâm nhập WebKit, tin tặc có thể kiểm soát trình duyệt, từ đó tấn công sâu vào hệ thống để đánh cắp dữ liệu, theo dõi người dùng hoặc biến thiết bị thành công cụ tấn công.
Hai lỗ hổng zero-day này được phát hiện bởi Clément Lecigne và Benoît Sevens thuộc nhóm TAG của Google, có nhiệm vụ chuyên chống lại các hoạt động tấn công mạng do chính phủ hậu thuẫn.
Apple không tiết lộ thông tin chi tiết về các nhóm tin tặc đang khai thác lỗ hổng, nhưng khẳng định đã vá lỗi bằng cách cải thiện kiểm tra JS trong JavaScriptCore và quản lý trạng thái trong WebKit.
Người dùng các thiết bị Apple được khuyến cáo nên cập nhật hệ thống lên phiên bản mới nhất càng sớm càng tốt để đảm bảo an toàn thông tin.
CÙNG CHUYÊN MỤC
