Apple vừa chính thức phát hành iOS 18.3.1 và iPadOS 18.3.1, một bản cập nhật nhỏ nhưng quan trọng, nhằm khắc phục một lỗ hổng bảo mật nghiêm trọng trong tính năng Trợ năng (Accessibility). Lỗ hổng này đã bị khai thác trong thực tế, đặt người dùng vào nguy cơ mất an toàn dữ liệu.
Lỗ hổng nghiêm trọng trong tính năng Trợ năng
Theo thông tin từ Apple, lỗ hổng bảo mật được phát hiện liên quan đến tính năng Trợ năng trên iPhone và iPad. Cụ thể, lỗ hổng này cho phép kẻ tấn công vô hiệu hóa Chế độ Giới hạn USB (USB Restricted Mode), ngay cả khi thiết bị đang bị khóa. Điều này tạo điều kiện cho hacker có thể truy cập vào dữ liệu trên thiết bị mà không cần sự cho phép của người dùng.
USB Restricted Mode là một tính năng bảo mật quan trọng của Apple, được thiết kế nhằm ngăn chặn các thiết bị không xác định kết nối với iPhone hoặc iPad thông qua cổng Lightning hoặc USB-C nếu máy đã bị khóa trong một khoảng thời gian nhất định. Tuy nhiên, lỗ hổng trong phiên bản iOS trước đó đã khiến cơ chế bảo vệ này bị vô hiệu hóa, làm tăng nguy cơ bị xâm nhập dữ liệu khi thiết bị rơi vào tay kẻ xấu.
Điều đáng lo ngại hơn là Apple xác nhận rằng lỗ hổng này đã bị khai thác trong thực tế. Các cuộc tấn công có chủ đích đã nhắm vào những cá nhân cụ thể, cho thấy rằng đây không chỉ là một vấn đề lý thuyết mà đã được tận dụng để thực hiện các hành vi xâm nhập trái phép.
Việc khai thác lỗi này yêu cầu kẻ tấn công có quyền truy cập vật lý vào thiết bị. Điều này có nghĩa là nếu iPhone hoặc iPad của bạn bị thất lạc hoặc rơi vào tay kẻ gian, dữ liệu cá nhân của bạn có thể bị truy cập bất hợp pháp ngay cả khi thiết bị đang bị khóa.
Apple phản ứng nhanh với bản vá iOS 18.3.1
Ngay sau khi phát hiện ra lỗ hổng, Apple đã nhanh chóng phát triển và phát hành bản cập nhật iOS 18.3.1 để khắc phục vấn đề này. Đây không phải là lần đầu tiên Apple đối mặt với các lỗ hổng bảo mật nghiêm trọng, nhưng công ty luôn nổi tiếng với việc phản ứng nhanh chóng để bảo vệ người dùng.
Trong phần ghi chú cập nhật, Apple nhấn mạnh rằng iOS 18.3.1 không chỉ sửa lỗi Trợ năng mà còn bao gồm một số cải tiến bảo mật khác nhằm tăng cường khả năng bảo vệ dữ liệu cho người dùng.
Người dùng nên làm gì?
Apple khuyến cáo tất cả người dùng iPhone và iPad nên cập nhật lên iOS 18.3.1 càng sớm càng tốt để đảm bảo an toàn cho thiết bị của mình. Việc cập nhật có thể được thực hiện dễ dàng bằng cách:
1/ Mở ứng dụng Cài đặt (Settings) trên thiết bị.
2/ Chọn Cài đặt chung (General).
3/ Nhấn vào Cập nhật phần mềm (Software Update).
4/ Nếu có bản cập nhật iOS 18.3.1, chọn Tải về và cài đặt (Download and Install).
Ngoài ra, Apple cũng phát hành iPadOS 17.7.5 cho những thiết bị iPad không thể nâng cấp lên iPadOS 18 nhưng vẫn cần được bảo vệ khỏi lỗ hổng này.
Trong bối cảnh ngày càng nhiều nguy cơ bảo mật xuất hiện, việc cập nhật phần mềm thường xuyên và áp dụng các biện pháp bảo vệ dữ liệu là điều quan trọng để đảm bảo an toàn cho thiết bị và thông tin cá nhân của bạn
