Apple phát hành bản sửa lỗi cho iPhone; Macs gặp rủi ro từ lỗ hổng của chip ‘Spectre’

NGUỒN TIN: REUTERS

Ảnh: Digital Trends
Ảnh: Digital Trends

Ngày 5/1/2018, Công Ty Apple thông báo sẽ phát hành một bản vá trình duyệt web Safari trên iPhone, iPad, và máy tính Mac trong vòng vài ngày, sau khi các nhà sản xuất chips lớn tiết lộ sai sót, khiến hầu hết các thiết bị điện toán hiện đại đều dễ bị tin tặc xâm nhập. Các nhà sản xuất trình duyệt Google, Microsoft Corp và Mozilla Corp’s Firefox, đều xác nhận với thông tấn xã Reuters rằng, các bản vá lỗi mà hiện nay họ đang có, không thể bảo vệ người sử dụng iOS, hệ điều hành trên các thiết bị di động của Apple. Với Safari, hầu như tất cả các trình duyệt phổ biến khác không vá, hàng trăm triệu người sử dụng iPhone và iPad có thể không có các phương tiện duyệt web an toàn, cho đến khi Apple phát hành bản vá lỗi.

Ảnh: Apple
Ảnh: Apple

Công Ty Apple nhấn mạnh rằng, cho đến nay vẫn chưa có trường hợp tin tặc lợi dụng các lỗ hổng này. Hôm qua, ngày 4/1/2018, Công Ty Alphabet của Googel và các nhà nghiên cứu bảo mật khác, tiết lộ có hai lỗ hổng lớn là Meltdown và Spectre. Meldown chỉ ảnh hưởng đến chip của Intel Corp, trong khi Spectre hầu như ảnh hưởng đến tất cả các chip máy tính, được sản xuất trong mười năm qua. Bản tin này gây ra cuộc bán tháo kho hàng của Inter, trong khi các nhà đầu tư cố gắng đánh giá chi phí đối với nhà sản xuất chip.

Ảnh: PCMag
Ảnh: PCMag

Trên trang web của công ty, Apple tuyên bố, tất cả các thiết bị Mac và iOS bị ảnh hưởng cả hai loại lỗ hổng Meltdown và Spectre. Nhưng các bản cập nhật hệ điều hành mới nhất cho máy tính Mac, Apple TV, iPhone và iPad bảo người dùng chống lại các cuộc tấn công của Meltdown, và không làm chậm các thiết bị. Meltdown không ảnh hưởng đến Apple Watch. Mac và thiết bị iOS dễ bị tấn công bởi lỗ hổng Spectre qua mã, có thể chạy trong các trình duyệt web. Apple sẽ phát hành một bản vá cho trình duyệt web Safari đối với các thiết bị, “trong những ngày sắp tới.”

iPAD. Ảnh: Currys
iPAD. Ảnh: Currys

Meltdown và Spectre là hai lỗ hổng bảo mật, liên quan đến lỗi trong kiến trúc vi xử lý, được phát hiện trong sản phẩm của Intel, ARM và AMD tồn tại khoảng 20 năm qua. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của vi xử lý, bằng cách khai thác các quy trình chạy song song, và từ đó có thể ăn cắp bất kỳ dữ liệu nào trên hệ thống.

Macbook. Ảnh: Laptop Mag
Macbook. Ảnh: Laptop Mag

Meltdown phổ biến hơn, có thể bị khai thác qua tất cả các hệ điều hành như Windows, Linux, macOS. Trong khi đó, Spectre khiến các hacker khai thác khó khăn hơn, nhưng cũng khiến các nhà lập trình, sản xuất phần cứng khó sửa chữa và vá lỗi hơn.

SHARE

NO COMMENTS

LEAVE A REPLY