iPhone, iPad, Mac dính lỗi bảo mật nghiêm trọng, có thể rò rỉ dữ liệu người dùng

Viết bởi
Tôn Bảo
-

Apple bị phát hiện lỗ hổng bảo mật nghiêm trọng trên chip A-series và M-series

Apple luôn tự sản xuất chip riêng cho iPhone, iPad và Mac, nhưng mới đây, các chuyên gia bảo mật đã phát hiện hai lỗ hổng nghiêm trọng trên các dòng chip A-series và M-series. Những lỗi này có thể khiến tin tặc đánh cắp vị trí, thông tin thẻ tín dụng và nội dung email khi người dùng truy cập các nền tảng như Google Maps, iCloud Calendar và Proton Mail trên Safari hoặc Chrome.

Cụ thể, A-series là dòng chip trang bị trên iPhone, còn M-series được sử dụng trên MacBook và một số mẫu iPad cao cấp.

Nguyên nhân: Công nghệ “Speculative Execution”

Cả hai dòng chip này đều sử dụng công nghệ Speculative Execution – một cơ chế giúp CPU dự đoán các tác vụ của người dùng để tăng tốc độ xử lý.

Tuy nhiên, cơ chế này đôi khi có thể dự đoán sai, dẫn đến mis-speculation, tạo cơ hội cho tin tặc khai thác để lấy dữ liệu nhạy cảm.

Theo báo cáo của Trường An ninh mạng Georgia Tech, hai lỗ hổng được đặt tên là:

  • SLAP (Data Speculation Attack via Load Address Prediction)
  • FLOP (False Load Output Predictions)

SLAP hoạt động như thế nào?

  • Tin tặc có thể tạo một trang web độc hại rồi dụ người dùng mở trang đó trên Safari.
  • Nếu nạn nhân mở một tab khác đăng nhập Proton Mail, hacker có thể đọc trộm nội dung email ngay trong trình duyệt.

FLOP nguy hiểm ra sao?

  • FLOP có thể khiến Safari và Chrome rò rỉ dữ liệu như vị trí, sự kiện lịch, thông tin thẻ tín dụng của người dùng.
  • Đây là một dạng tấn công phá vỡ cơ chế cách ly giữa các trang web, cho phép hacker truy cập vào dữ liệu từ các tab khác nhau trong cùng trình duyệt.

Những thiết bị nào bị ảnh hưởng?

Báo cáo cho biết tất cả các thiết bị Apple chạy chip A-series và M-series mới đều có nguy cơ bị tấn công.

iPhone bị ảnh hưởng:

  • iPhone 13 trở lên.

iPad bị ảnh hưởng:

  • iPad Pro Gen 6 & Gen 7.
  • iPad Air Gen 6.
  • iPad Mini Gen 6.

Mac bị ảnh hưởng:

  • MacBook Pro & MacBook Air từ 2022 trở đi.
  • Mac Mini, iMac, Mac Studio, Mac Pro từ 2023 trở đi.

Người dùng cần làm gì để bảo vệ dữ liệu?

Apple đã nhận được báo cáo về lỗ hổng này và dự kiến sẽ phát hành bản vá bảo mật trong các bản cập nhật hệ điều hành sắp tới.

Người dùng nên:

  • Cập nhật iOS, iPadOS và macOS lên phiên bản mới nhất ngay khi có thể.
  • Không mở các trang web lạ hoặc không đáng tin cậy trên Safari và Chrome.
  • Xóa cache trình duyệt thường xuyên để hạn chế nguy cơ bị khai thác dữ liệu.
  • Cân nhắc sử dụng trình duyệt khác như Firefox hoặc Brave để giảm thiểu rủi ro.

Lỗi bảo mật này có thể ảnh hưởng lớn đến dữ liệu cá nhân, vì vậy người dùng Apple cần cập nhật phần mềm ngay khi có bản vá.

Home Tính năng Tóm tắt