Google và Apple phát báo động đỏ về lỗ hổng zero-day nguy

Google và Apple phát báo động đỏ về lỗ hổng zero-day nguy hiểm

Chiến dịch hack cực kỳ tinh vi đang nhắm vào iPhone và Chrome thông qua lỗ hổng zero-day nghiêm trọng.

Theo TechCrunch, trong một động thái hiếm hoi cho thấy mức độ nghiêm trọng của vấn đề, cả Google và Apple vừa cùng lúc phát đi thông báo cập nhật bảo mật. Mục tiêu là vá các lỗ hổng đang bị tin tặc khai thác tích cực để nhắm vào một nhóm người dùng chưa xác định.

Google Chrome đã bị tấn công trước khi kịp vá lỗ hổng

Mở đầu chuỗi sự kiện, Google đã phát hành bản vá cho trình duyệt Chrome vào ngày 10.12. Hãng xác nhận một trong số các lỗi bảo mật đã bị tin tặc khai thác trước khi các kỹ sư kịp thời khắc phục (lỗ hổng zero-day).

Google và Apple phát báo động đỏ về lỗ hổng zero-day nguy hiểm - Ảnh 1. — Google và Apple đồng loạt phát cảnh báo khẩn về lỗ hổng zero-day

Điều bất thường nằm ở chỗ, ban đầu Google giữ im lặng về chi tiết. Phải đến ngày 12.12, trang thông tin của hãng mới cập nhật nguồn gốc phát hiện lỗi, đó là sự phối hợp giữa đội ngũ kỹ thuật bảo mật của Apple và nhóm phân tích mối đe dọa (Threat Analysis Group - TAG) của Google.

Việc TAG - đơn vị chuyên theo dõi các nhóm hacker chính phủ và các công ty phần mềm gián điệp đánh thuê - tham gia vào cuộc điều tra là một tín hiệu ngầm cảnh báo rằng chiến dịch này có thể được hậu thuẫn bởi các tổ chức có yếu tố chính phủ.

Apple thừa nhận mối đe dọa tinh vi

Ngay lập tức, Apple cũng tung ra hàng loạt bản cập nhật cho hệ sinh thái của mình, bao gồm iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch và trình duyệt Safari.

Trong khuyến cáo bảo mật dành cho iPhone và iPad, Apple xác nhận đã vá hai lỗ hổng nghiêm trọng. Đáng chú ý, hãng sử dụng ngôn từ rất mạnh: "Vấn đề này có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân cụ thể đang chạy thiết bị phiên bản trước iOS 26".

Giới chuyên môn nhận định, đây là cách nói giảm nói tránh quen thuộc của 'táo khuyết' khi người dùng của họ trở thành mục tiêu của phần mềm gián điệp (spyware). Đối tượng thường là các nhà báo, nhà hoạt động nhân quyền hoặc các chính trị gia, và công cụ tấn công thường đến từ các công ty khét tiếng như NSO Group hay Paragon Solutions.

Hiện tại, cả Apple và Google chưa đưa ra bình luận chính thức nào thêm về vụ việc. Người dùng được khuyến cáo cập nhật thiết bị ngay lập tức để đảm bảo an toàn.