CISA cảnh báo một lỗ hổng bảo mật nghiêm trọng tấn công các thiết bị iOS và macOS đang được sử dụng trên thực tế.
Một lỗ hổng có mức độ nghiêm trọng cao được tìm thấy trên các thiết bị Mac khác nhau đã được phát hiện là bị lạm dụng một cách phổ biến, người dùng được khuyên nên áp dụng bản vá đã có sẵn này một thời gian càng sớm càng tốt.
Cảnh báo được Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) chia sẻ khi bổ sung lỗ hổng này vào danh sách Các lỗ hổng bị khai thác đã biết (KEV), nghĩa là cơ quan này đã phát hiện ra tin tặc đang sử dụng nó.
Lỗ hổng được đề cập được theo dõi là CVE-2022-48618 và có điểm nghiêm trọng là 7,8. Nó được mô tả là một lỗi trong thành phần kernel, ảnh hưởng đến các thiết bị iOS, iPadOS, macOS, tvOS và watchOS.
Nguy hiểm cho chính phủ
“Kẻ tấn công có khả năng đọc và ghi tùy ý có thể vượt qua Xác thực con trỏ”, Apple giải thích lỗi này trong tư vấn bảo mật của mình. Sự cố “có thể đã bị khai thác trên các phiên bản iOS được phát hành trước iOS 15.7.1.”
Như thông lệ gần như phổ biến với những lỗ hổng này, Apple đã sửa nó bằng các biện pháp kiểm tra được cải tiến. Hiện tại, chúng tôi không biết tác nhân đe dọa là ai hoặc cách họ vũ khí hóa lỗ hổng. Cũng không rõ liệu lỗ hổng này có được sử dụng để lọc dữ liệu, triển khai phần mềm độc hại hay thậm chí là ransomware hay không.
CISA giải thích: “Những loại lỗ hổng này là vectơ tấn công thường xuyên của các tác nhân mạng độc hại và gây ra rủi ro đáng kể cho doanh nghiệp liên bang”, CISA giải thích, đồng thời gióng lên hồi chuông cảnh báo cho các công ty chính phủ vốn là mục tiêu phổ biến của tội phạm mạng.
Theo The Hacker News, Apple đã sửa lỗ hổng này từ lâu – vào ngày 13 tháng 12 năm 2022, trở lại khi tung ra iOS 16.2, iPadOS 16.2, macOS Ventura 13.1, tvOS 16.2 và watchOS 9.2. Tuy nhiên, nó chỉ thông báo cho công chúng vào đầu tháng 1 năm nay. Ấn phẩm tương tự cũng cho biết Apple đã khắc phục một vấn đề tương tự vào tháng 7 năm 2022 – CVE-2022-32844 (điểm CVSS 6,3).
Theo TechRadar
