Người dùng iPhone đời cũ nên làm điều này ngay lập tức

2 giờ trướcBài gốc

Apple vừa phát hành hai bản cập nhật phần mềm đặc biệt dành cho các mẫu iPhone và iPad đời cũ, trong bối cảnh xuất hiện những công cụ tấn công mạng có khả năng xâm nhập thiết bị và đánh cắp dữ liệu nhạy cảm, đặc biệt là thông tin liên quan đến các ứng dụng tài chính.

Người dùng iPhone X, iPhone 8, iPhone 8 Plus và các iPhone đời cũ hơn nên cập nhật ngay bản vá bảo mật. Ảnh: Wsj

Bản cập nhật mới bao gồm iOS 15.8.7 với số hiệu build 19H411 và iOS 16.7.15 với build 20H380. Đây là những phiên bản có tên gọi khá “lạ”, bởi chúng không nằm trong chu kỳ cập nhật chính của hệ điều hành iOS hiện nay. Tuy nhiên, chúng được Apple phát hành riêng cho các thiết bị cũ không còn đủ điều kiện nâng cấp lên các phiên bản iOS mới hơn.

Mặc dù những thiết bị này đã ra mắt từ nhiều năm trước, Apple vẫn tiếp tục hỗ trợ bằng các bản vá bảo mật quan trọng nhằm bảo vệ người dùng khỏi những mối đe dọa ngày càng tinh vi trên không gian mạng.

Những mẫu iPhone và iPad nhận được bản cập nhật

Bản cập nhật iOS 16.7.15 được phát hành cho các mẫu iPhone đời cũ nhưng vẫn còn khá phổ biến, bao gồm iPhone X (ra mắt tháng 11/2017), iPhone 8 và iPhone 8 Plus (ra mắt tháng 9/2017). Các thiết bị này không thể nâng cấp lên các phiên bản hệ điều hành mới như iOS 17 trở lên.

Trong khi đó, bản iOS 15.8.7 dành cho những thiết bị còn cũ hơn như iPhone SE (1st generation), iPhone 7 và iPhone 6s. Những mẫu máy này cũng đã dừng hỗ trợ từ iOS 16 trở đi.

Apple cũng phát hành các bản cập nhật tương tự cho iPad đời cũ. Chẳng hạn, iPadOS 16.7.15 được tung ra cho iPad (5th generation) ra mắt năm 2017. Ngoài ra còn có iPad Pro 9.7‑inch (1st generation) được giới thiệu năm 2016 và iPad Pro 12.9‑inch (1st generation) ra mắt năm 2015. Bản iPadOS 15.8.7 dự kiến cũng sẽ xuất hiện cho iPad Air 2 và iPad mini 4.

Các bản cập nhật này chủ yếu tập trung vào việc vá lỗ hổng bảo mật và sửa lỗi hệ thống tồn tại trong phần mềm của những thiết bị cũ.

Người dùng nên cài đặt ngay lập tức

Apple khuyến cáo người dùng nên cài đặt các bản cập nhật này càng sớm càng tốt. Nếu không được cập nhật, các thiết bị cũ sẽ tiếp tục tồn tại lỗ hổng bảo mật, tạo cơ hội cho tin tặc phát tán phần mềm độc hại nhằm đánh cắp dữ liệu cá nhân.

Để cập nhật thiết bị, người dùng chỉ cần vào Settings > General > Software Update và làm theo hướng dẫn trên màn hình.

Dù Apple không nêu rõ mối đe dọa cụ thể nào đã thúc đẩy việc phát hành các bản vá này, nhưng một phát hiện gần đây từ nhóm nghiên cứu bảo mật của Google có thể là lời giải thích hợp lý.

Công cụ tấn công “Coruna” nhắm vào iPhone

Google Threat Intelligence Group (GTIG) vừa phát hiện một bộ công cụ khai thác lỗ hổng có tên Coruna, được thiết kế để tấn công các thiết bị iPhone chạy hệ điều hành từ iOS 13 đến iOS 17.2.1.

Khoảng thời gian phát hành của các phiên bản này kéo dài từ tháng 9/2019 đến tháng 12/2023. Điều đó đồng nghĩa với việc một lượng lớn thiết bị iPhone trên toàn cầu có thể trở thành mục tiêu của công cụ tấn công này.

Chỉ cần người dùng truy cập vào một trang web độc hại, chẳng hạn như website tiền mã hóa giả mạo hoặc trang cờ bạc lừa đảo, thiết bị có thể bị xâm nhập.

Sau khi xâm nhập, Coruna sẽ tự động xác định model iPhone và phiên bản iOS đang chạy. Từ đó, nó chọn phương pháp tấn công phù hợp nhất để khai thác lỗ hổng và cài đặt phần mềm độc hại vào thiết bị.

Điều đáng lo ngại là Coruna được thiết kế đặc biệt để tìm kiếm dữ liệu liên quan đến tài chính.

Phần mềm độc hại này có khả năng giải mã mã QR, đồng thời quét nội dung văn bản trên thiết bị để tìm các từ khóa như “Bank Account”. Khi phát hiện thông tin liên quan đến tài khoản ngân hàng, chương trình sẽ chuyển từ chế độ “tìm kiếm” sang chế độ “đánh cắp dữ liệu”.

Không dừng lại ở đó, Coruna còn có thể quét toàn bộ thư viện ảnh trên điện thoại. Nhờ công nghệ OCR (Optical Character Recognition), nó có thể đọc và hiểu văn bản xuất hiện trong ảnh. Điều này đặc biệt nguy hiểm bởi nhiều người có thói quen chụp ảnh ghi chú chứa mật khẩu hoặc thông tin đăng nhập.

Khi đã xác định được ngân hàng người dùng sử dụng, tin tặc có thể thu thập tên đăng nhập, câu trả lời cho các câu hỏi bảo mật và các thông tin xác thực khác. Sau đó, chúng sẽ thử đăng nhập vào tài khoản ngân hàng trực tuyến của nạn nhân từ một thiết bị khác.

Nếu phát hiện người dùng cài đặt một ứng dụng ngân hàng cụ thể, Coruna thậm chí có thể tải về một mô-đun tấn công riêng được thiết kế để khai thác chính ứng dụng đó.

Một chi tiết đáng chú ý là Coruna sẽ ngừng tấn công nếu iPhone đang bật Lockdown Mode – chế độ bảo mật cao cấp được Apple thiết kế để bảo vệ thiết bị trước các cuộc tấn công mạng tinh vi.

Để kích hoạt chế độ này, người dùng có thể vào Settings > Privacy & Security > Lockdown Mode, sau đó bật tùy chọn này và nhập mật khẩu thiết bị.

Lockdown Mode được xem như “nút khẩn cấp” của iPhone, giúp hạn chế nhiều chức năng hệ thống nhằm ngăn chặn phần mềm độc hại khai thác lỗ hổng.

Trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp, việc Apple tiếp tục phát hành các bản vá bảo mật cho những thiết bị đã nhiều năm tuổi cho thấy tầm quan trọng của việc cập nhật phần mềm thường xuyên. Với những người vẫn đang sử dụng iPhone đời cũ, việc cài đặt bản cập nhật mới nhất có thể là bước đơn giản nhưng cực kỳ quan trọng để bảo vệ dữ liệu cá nhân và tài chính.

(Theo PhoneArena, AppleInsider)

Hải Phong

Nguồn VietnamNet : https://vietnamnet.vn/nguoi-dung-iphone-doi-cu-nen-lam-dieu-nay-ngay-lap-tuc-2496809.html