Theo Forbes, Apple mới đây đã tung ra bản cập nhật iOS 15.2 với một số tính năng mới tuyệt vời cho người dùng iPhone, iPad. Tuy nhiên, ít ai biết rằng bản cập nhật này còn đi kèm một loạt các bản vá cho 42 lỗ hổng bảo mật, trong đó có một số lỗ hổng được đánh giá là nghiêm trọng.
Apple thường không cung cấp nhiều thông tin chi tiết về các bản vá bảo mật, nhằm để càng nhiều người cập nhật iPhone của họ càng tốt trước khi những hacker có cơ hội tấn công. Dẫu vậy, một số chi tiết về bản vá bảo mật iOS 15.2 hiện đã có trên trang hỗ trợ của Apple.
iOS 15.2 đi kèm một loạt các bản vá cho 42 lỗ hổng bảo mật, trong đó có một số lỗ hổng được đánh giá là nghiêm trọng (Ảnh: Amelia Holowaty Krales/ The Verge)
Trong số các lỗ hổng đã được khắc phục trong iOS 15.2 bao gồm một vấn đề trong Nhân Kernel, cho phép ứng dụng độc hại có thể thực thi mã tùy ý với các đặc quyền của Nhân Kernel.
Sean Wright, Trưởng nhóm bảo mật SME tại Immersive Labs nhận định rằng: "Bản cập nhật iOS 15.2 chứa các bản vá bảo mật cho một số lỗi phần mềm khá nghiêm trọng."
Wright cho biết rằng các lỗ hổng Kernel là đáng lo ngại nhất "vì kẻ tấn công có thể có được khả năng truy cập, về cơ bản có thể cung cấp cho hacker toàn quyền kiểm soát thiết bị của bạn."
Bản cập nhật iOS 15.2 hiện đã được tung ra cho người dùng iPhone tải về và cài đặt
"Điều này có thể thực hiện được bằng cách khai thác một số lỗ hổng khác - chẳng hạn như lỗ hổng WebKit hoặc hình ảnh, mặc dù chúng cần phải đưa người dùng đến một trang web độc hại", Wright cho biết.
"Một số lỗ hổng được vá trong iOS 15.2 có khả năng làm rò rỉ thông tin người dùng và thiết bị, trong khi một lỗi đáng lo ngại khác có thể cho phép ai đó xem mật khẩu được lưu trữ trong Trình quản lý mật khẩu của Apple", Regina Bluman, giám đốc chương trình bảo mật tại Algolia cho biết.
Người dùng iPhone nên cập nhật lên iOS 15.2 càng nhanh càng tốt
"Mặc dù cần có quyền truy cập vật lý, song kẻ tấn công vẫn có thể bỏ qua xác thực và đọc mật khẩu đã lưu - đây là một rủi ro lớn trong thời điểm tần suất điện thoại bị đánh cắp ngày càng tăng", chuyên gia bảo mật này cho biết thêm.
Mặc dù chưa có lỗ hổng nào (đã được khắc phục trên iOS 15.2) được sử dụng để tấn công người dùng iPhone. Nhưng với số lượng và mức độ nghiêm trọng của các lỗ hổng, các chuyên gia khuyên bạn nên cập nhật iPhone lên iOS 15.2 càng nhanh càng tốt.
"Người dùng iPhone nên cập nhật lên iOS 15.2 càng nhanh càng tốt," Bluman nhấn mạnh.