Sasha
Writer
Hôm 19/3, Apple kêu gọi người dùng iPhone đang sử dụng iOS 13 hoặc iOS 14 nâng cấp lên iOS 15 để tự bảo vệ mình khỏi bị tấn công thông qua nội dung web độc hại.
Theo trang Macrumors, trong một tài liệu hỗ trợ, Apple nhấn mạnh các báo cáo gần đây về các công cụ hack hiệu quả chống lại các phiên bản iOS cũ hơn. Tin tặc đang sử dụng các bộ công cụ khai thác iOS được gọi là "Coruna" và "DarkSword", có thể lợi dụng các lỗ hổng trong iOS 13 đến iOS 17.2.1.
"Nếu iPhone của bạn không có phần mềm mới nhất, hãy cập nhật iOS để bảo vệ dữ liệu của bạn," Apple cho biết.
Apple đã vá các lỗ hổng khi chúng được phát hiện trong vài tháng qua, vì vậy người dùng đã nâng cấp lên phiên bản iOS mới nhất hiện có cho iPhone sẽ được bảo vệ khỏi các trang web và liên kết độc hại đang lan truyền hiện nay. Người dùng đang sử dụng các phiên bản iOS 15 đến iOS 26 đã được cập nhật đều an toàn.
Ngày 11 tháng 3, Apple đã phát hành bản cập nhật iOS 15 và iOS 16 mới để khắc phục sự cố bảo mật, và Apple cho biết các thiết bị vẫn đang sử dụng iOS 13 hoặc iOS 14 cần nâng cấp lên iOS 15 để được bảo vệ khỏi công cụ tấn công. Người dùng iPhone đang sử dụng phiên bản iOS lỗi thời sẽ nhận được cảnh báo bổ sung để cài đặt bản cập nhật bảo mật quan trọng trong vài ngày tới.
Tất cả iPhone có iOS 13 hoặc iOS 14 đều có thể nâng cấp lên iOS 15, và không có iPhone nào sử dụng hai bản cập nhật cũ hơn này làm phiên bản phần mềm cuối cùng.
Apple cũng bảo vệ người dùng thông qua tính năng Duyệt web an toàn của Apple trong Safari, tính năng này được bật theo mặc định. Tính năng Duyệt web an toàn sẽ chặn các tên miền URL độc hại đã được xác định trong các cuộc tấn công.
Người dùng không thể cập nhật thiết bị của mình có thể bật Chế độ khóa (Lockdown Mode), chế độ này sẽ cung cấp khả năng bảo vệ khỏi các cuộc tấn công trên phần mềm lỗi thời. Chế độ khóa có sẵn trong iOS 16 trở lên và hoạt động bằng cách chặn các phương thức tấn công như hình ảnh trong Tin nhắn và các trang web độc hại.
Chế độ Khóa (Lockdown Mode) được thiết kế cho những người có nguy cơ bị tấn công do nhà nước bảo trợ, chứ không dành cho người dùng iOS thông thường. Cho đến nay chưa có bằng chứng nào cho thấy các công cụ hack này đã được sử dụng để nhắm mục tiêu vào người dân ở Mỹ, nhưng chúng đã được sử dụng ở Ukraine, Trung Quốc, Ả Rập Xê Út, Thổ Nhĩ Kỳ và Malaysia, và chúng có hiệu quả đối với bất kỳ ai đang sử dụng phiên bản iOS cũ, lỗi thời.
Theo trang Macrumors, trong một tài liệu hỗ trợ, Apple nhấn mạnh các báo cáo gần đây về các công cụ hack hiệu quả chống lại các phiên bản iOS cũ hơn. Tin tặc đang sử dụng các bộ công cụ khai thác iOS được gọi là "Coruna" và "DarkSword", có thể lợi dụng các lỗ hổng trong iOS 13 đến iOS 17.2.1.
"Nếu iPhone của bạn không có phần mềm mới nhất, hãy cập nhật iOS để bảo vệ dữ liệu của bạn," Apple cho biết.
Apple đã vá các lỗ hổng khi chúng được phát hiện trong vài tháng qua, vì vậy người dùng đã nâng cấp lên phiên bản iOS mới nhất hiện có cho iPhone sẽ được bảo vệ khỏi các trang web và liên kết độc hại đang lan truyền hiện nay. Người dùng đang sử dụng các phiên bản iOS 15 đến iOS 26 đã được cập nhật đều an toàn.
Ngày 11 tháng 3, Apple đã phát hành bản cập nhật iOS 15 và iOS 16 mới để khắc phục sự cố bảo mật, và Apple cho biết các thiết bị vẫn đang sử dụng iOS 13 hoặc iOS 14 cần nâng cấp lên iOS 15 để được bảo vệ khỏi công cụ tấn công. Người dùng iPhone đang sử dụng phiên bản iOS lỗi thời sẽ nhận được cảnh báo bổ sung để cài đặt bản cập nhật bảo mật quan trọng trong vài ngày tới.
Tất cả iPhone có iOS 13 hoặc iOS 14 đều có thể nâng cấp lên iOS 15, và không có iPhone nào sử dụng hai bản cập nhật cũ hơn này làm phiên bản phần mềm cuối cùng.
Apple cũng bảo vệ người dùng thông qua tính năng Duyệt web an toàn của Apple trong Safari, tính năng này được bật theo mặc định. Tính năng Duyệt web an toàn sẽ chặn các tên miền URL độc hại đã được xác định trong các cuộc tấn công.
Người dùng không thể cập nhật thiết bị của mình có thể bật Chế độ khóa (Lockdown Mode), chế độ này sẽ cung cấp khả năng bảo vệ khỏi các cuộc tấn công trên phần mềm lỗi thời. Chế độ khóa có sẵn trong iOS 16 trở lên và hoạt động bằng cách chặn các phương thức tấn công như hình ảnh trong Tin nhắn và các trang web độc hại.
Chế độ Khóa (Lockdown Mode) được thiết kế cho những người có nguy cơ bị tấn công do nhà nước bảo trợ, chứ không dành cho người dùng iOS thông thường. Cho đến nay chưa có bằng chứng nào cho thấy các công cụ hack này đã được sử dụng để nhắm mục tiêu vào người dân ở Mỹ, nhưng chúng đã được sử dụng ở Ukraine, Trung Quốc, Ả Rập Xê Út, Thổ Nhĩ Kỳ và Malaysia, và chúng có hiệu quả đối với bất kỳ ai đang sử dụng phiên bản iOS cũ, lỗi thời.
