Lỗ hổng này liên quan đến cách iPhone (cả iPad và Mac) xử lý hình ảnh có thể dẫn đến việc đánh cắp dữ liệu nhạy cảm, bao gồm cả thông tin ví tiền điện tử. Cụ thể, lỗi xuất phát từ framework Image I/O của Apple, cho phép các ứng dụng xử lý nhiều loại tệp hình ảnh khác nhau. Một lỗi trong quá trình triển khai đã cho phép kẻ tấn công ghi vào các vùng bộ nhớ thường bị cấm, từ đó thực thi mã độc và chiếm quyền truy cập vào các chức năng quan trọng của thiết bị.
Các chuyên gia bảo mật khuyến cáo người dùng thiết bị Apple cần cập nhật thiết bị sớm nhất có thể
ẢNH: BITDEFENDER
Trong thông báo phát đi vào hôm 21.8, Apple khuyến cáo người dùng nên cập nhật ngay lập tức các bản cập nhật phần mềm mới nhất cho iOS, iPadOS và macOS để bảo vệ thiết bị của mình. Công ty cũng cảnh báo rằng lỗ hổng này đã được liên kết với "một cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân cụ thể".
Nguy cơ cao đối với người dùng iPhone nắm giữ tiền điện tử
Các chuyên gia bảo mật cho biết lỗ hổng này đặc biệt nguy hiểm đối với những người nắm giữ tiền điện tử. Không giống như thẻ tín dụng hay thông tin ngân hàng, tài sản kỹ thuật số một khi bị đánh cắp sẽ không thể khôi phục. Điều này khiến người dùng tiền điện tử trở thành mục tiêu hàng đầu cho các cuộc tấn công.
CEO Juliano Rizzo đến từ công ty an ninh mạng Coinspect, giải thích rằng lỗ hổng zero-click cho phép kẻ tấn công gửi tệp đính kèm qua iMessage, tự động xử lý và xâm nhập vào thiết bị mà không cần người dùng nhấp vào liên kết. Điều này có nghĩa kẻ tấn công có thể âm thầm truy cập vào dữ liệu ví tiền điện tử nhạy cảm trên thiết bị.
Người dùng có thể thực hiện cập nhật trên iPhone bằng cách vào ứng dụng Cài đặt
ẢNH: K. VĂN
Rizzo khuyến cáo những người nắm giữ tiền điện tử, đặc biệt là những ai sử dụng thiết bị Apple để lưu trữ ví hoặc ký giao dịch, nên xem xét việc chuyển sang khóa ví mới nếu có bất kỳ nghi ngờ nào về việc bị xâm phạm. Ông nhấn mạnh tầm quan trọng của việc giữ bình tĩnh, lập kế hoạch rõ ràng và bảo mật các tài khoản chính như email và dịch vụ đám mây.
Đối với hầu hết người dùng, việc phát hiện dấu hiệu của loại tấn công này là rất khó khăn. Mặc dù nhật ký hệ thống có thể tiết lộ các bất thường, nhưng Rizzo cho biết Apple và các nhà cung cấp khác thường có khả năng phát hiện các cuộc tấn công tốt hơn và có thể cảnh báo trực tiếp cho nạn nhân. Do đó, việc cập nhật thiết bị để vá lỗ hổng luôn là ưu tiên hàng đầu.
Người dùng iPhone có thể cài đặt bản cập nhật mới nhất (iOS 18.6.2) bằng cách truy cập vào Cài đặt > Cài đặt Chung > Cập nhật phần mềm và làm theo hướng dẫn.
