Apple phát hành bản vá bảo mật khẩn cấp cho iPhone và iPad đời cũ trước mối đe dọa Coruna
Apple vá bảo mật cho iPhone, iPad cũ trước công cụ tấn công Coruna

Apple phát hành bản vá bảo mật khẩn cấp cho iPhone và iPad đời cũ trước mối đe dọa Coruna

Apple vừa phát hành hai bản cập nhật phần mềm đặc biệt dành riêng cho các mẫu iPhone và iPad đời cũ, trong bối cảnh xuất hiện những công cụ tấn công mạng nguy hiểm như Coruna có khả năng xâm nhập thiết bị và đánh cắp dữ liệu nhạy cảm, đặc biệt là thông tin liên quan đến các ứng dụng tài chính. Người dùng các thiết bị như iPhone X, iPhone 8, iPhone 8 Plus và các iPhone đời cũ hơn được khuyến cáo nên cập nhật ngay bản vá bảo mật này để bảo vệ an toàn thông tin cá nhân.

Chi tiết các bản cập nhật và thiết bị được hỗ trợ

Bản cập nhật mới bao gồm iOS 15.8.7 với số hiệu build 19H411 và iOS 16.7.15 với build 20H380. Đây là những phiên bản có tên gọi khá "lạ", bởi chúng không nằm trong chu kỳ cập nhật chính thức của hệ điều hành iOS hiện nay. Tuy nhiên, Apple đã phát hành riêng cho các thiết bị cũ không còn đủ điều kiện nâng cấp lên các phiên bản iOS mới hơn, thể hiện cam kết tiếp tục hỗ trợ bảo mật cho người dùng dù thiết bị đã ra mắt từ nhiều năm trước.

  • iOS 16.7.15 được phát hành cho các mẫu iPhone đời cũ nhưng vẫn còn phổ biến, bao gồm iPhone X (ra mắt tháng 11/2017), iPhone 8 và iPhone 8 Plus (ra mắt tháng 9/2017). Những thiết bị này không thể nâng cấp lên các phiên bản hệ điều hành mới như iOS 17 trở lên.
  • iOS 15.8.7 dành cho những thiết bị còn cũ hơn như iPhone SE (thế hệ đầu tiên), iPhone 7 và iPhone 6s, vốn đã dừng hỗ trợ từ iOS 16 trở đi.

Apple cũng phát hành các bản cập nhật tương tự cho iPad đời cũ, chẳng hạn iPadOS 16.7.15 cho iPad (thế hệ thứ 5) ra mắt năm 2017, iPad Pro 9.7‑inch (thế hệ đầu tiên) năm 2016 và iPad Pro 12.9‑inch (thế hệ đầu tiên) năm 2015. Bản iPadOS 15.8.7 dự kiến sẽ xuất hiện cho iPad Air 2 và iPad mini 4. Các bản cập nhật này chủ yếu tập trung vào việc vá lỗ hổng bảo mật và sửa lỗi hệ thống tồn tại trong phần mềm của những thiết bị cũ.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Mối đe dọa từ công cụ tấn công Coruna

Mặc dù Apple không nêu rõ mối đe dọa cụ thể nào thúc đẩy việc phát hành các bản vá, nhưng một phát hiện gần đây từ nhóm nghiên cứu bảo mật của Google có thể là lời giải thích hợp lý. Google Threat Intelligence Group (GTIG) đã phát hiện một bộ công cụ khai thác lỗ hổng có tên Coruna, được thiết kế để tấn công các thiết bị iPhone chạy hệ điều hành từ iOS 13 đến iOS 17.2.1, với khoảng thời gian phát hành kéo dài từ tháng 9/2019 đến tháng 12/2023. Điều này đồng nghĩa với việc một lượng lớn thiết bị iPhone trên toàn cầu có thể trở thành mục tiêu.

Coruna hoạt động bằng cách xâm nhập thiết bị khi người dùng truy cập vào một trang web độc hại, chẳng hạn như website tiền mã hóa giả mạo hoặc trang cờ bạc lừa đảo. Sau khi xâm nhập, nó tự động xác định model iPhone và phiên bản iOS đang chạy, chọn phương pháp tấn công phù hợp nhất để khai thác lỗ hổng và cài đặt phần mềm độc hại. Đáng lo ngại, Coruna được thiết kế đặc biệt để tìm kiếm dữ liệu liên quan đến tài chính, với khả năng giải mã mã QR và quét nội dung văn bản trên thiết bị để tìm các từ khóa như "Bank Account".

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Khi phát hiện thông tin liên quan đến tài khoản ngân hàng, chương trình sẽ chuyển từ chế độ "tìm kiếm" sang chế độ "đánh cắp dữ liệu". Coruna còn có thể quét toàn bộ thư viện ảnh trên điện thoại nhờ công nghệ OCR (Optical Character Recognition), đọc và hiểu văn bản xuất hiện trong ảnh, điều này đặc biệt nguy hiểm vì nhiều người có thói quen chụp ảnh ghi chú chứa mật khẩu hoặc thông tin đăng nhập.

Khuyến cáo bảo mật và cách phòng tránh

Apple khuyến cáo người dùng nên cài đặt các bản cập nhật này càng sớm càng tốt. Nếu không được cập nhật, các thiết bị cũ sẽ tiếp tục tồn tại lỗ hổng bảo mật, tạo cơ hội cho tin tặc phát tán phần mềm độc hại nhằm đánh cắp dữ liệu cá nhân. Để cập nhật thiết bị, người dùng chỉ cần vào Settings > General > Software Update và làm theo hướng dẫn trên màn hình.

Một chi tiết đáng chú ý là Coruna sẽ ngừng tấn công nếu iPhone đang bật Lockdown Mode – chế độ bảo mật cao cấp được Apple thiết kế để bảo vệ thiết bị trước các cuộc tấn công mạng tinh vi. Để kích hoạt chế độ này, người dùng có thể vào Settings > Privacy & Security > Lockdown Mode, sau đó bật tùy chọn này và nhập mật khẩu thiết bị. Lockdown Mode được xem như "nút khẩn cấp" của iPhone, giúp hạn chế nhiều chức năng hệ thống nhằm ngăn chặn phần mềm độc hại khai thác lỗ hổng.

Trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp, việc Apple tiếp tục phát hành các bản vá bảo mật cho những thiết bị đã nhiều năm tuổi cho thấy tầm quan trọng của việc cập nhật phần mềm thường xuyên. Với những người vẫn đang sử dụng iPhone đời cũ, việc cài đặt bản cập nhật mới nhất có thể là bước đơn giản nhưng cực kỳ quan trọng để bảo vệ dữ liệu cá nhân và tài chính.