Táo khuyết vừa chính thức xác nhận tất cả các thiết bị chạy hệ điều hành MACOS, iOS và TVOS của hãng đều dính lỗi bảo mật Meltdown và Spectre. Sự cố nghiêm trọng này đã tồn tại suốt 20 năm qua gây sốc cho toàn ngành công nghiệp máy tính.
Theo thông tin đăng trên blog chính thức của Apple hôm 4/1 vừa qua: “Tất cả máy Mac cũng như iPhone, iPad đều bị ảnh hưởng bởi hai lỗi hổng bảo mật Meltdown và Spectre. Riêng Apple Watch không chịu ảnh hưởng bởi lỗi Meltdown”. Việc khai thác lỗ hổng yêu cầu người dùng phải tải ứng dụng độc hại trên thiết bị Mac hoặc iOS. Apple cũng đưa ra khuyến cáo cho người dùng chỉ sử dụng phần mềm từ nguồn tin cậy là App Store.
Apple là một trong số ít các nhà sản xuất dám lên tiếng về sự cố bảo mật Meltdown và Spectre dù ban đầu, giới chuyên môn đã tỏ ra e ngại bởi sản phẩm của hãng đều sử dụng chip Intel và ARM. Apple cho biết đã có những động thái để giảm thiểu những hậu quả tiềm ẩn từ lỗi Meltdown, chủ yếu xuất phát từ chip Intel qua các bản vá lỗi cho iOS (11.2), MACOS (10.13.2) và TVOS (11.2).
Tuy nhiên, hãng khẳng định: “Hiện không có vụ tấn công nào ở thời điểm này có khả năng gây thiệt hại cho khách hàng. Việc khai thác lỗ hổng đòi hỏi người dùng phải tải ứng dụng độc hại trên thiết bị Mac hoặc iOS”.
Thương hiệu “quả táo khuyết” cho biết sẽ tiếp tục phát hành bản vá cho Safari trên macOS và iOS để giúp thiết bị chống lại lỗ hổng Spectre vốn tồn tại trên máy chạy chip Intel, AMD và ARM. Các thiết bị như Apple Watch không bị ảnh hưởng bởi sự cố nêu trên.
Meltdown và Spectre là hai lỗi bảo mật liên quan đến kiến trúc vi xử lý trong các sản phẩm của Intel, ARM và AMD tồn tại khoảng 20 năm qua. Các lỗ hổng cho phép hacker tiếp cận tới bộ nhớ ưu tiên của vi xử lý bằng cách khai thác các quy trình chạy song song và từ đó có thể ăn cắp bất kỳ dữ liệu nào trên hệ thống. Meltdown phổ biến hơn, có thể bị khai thác qua tất cả các hệ điều hành như Windows, Linux, macOS. Trong khi đó, Spectre khiến các hacker khai thác khó khăn hơn nhưng cũng khiến các nhà lập trình, sản xuất phần cứng khó sửa chữa và vá lỗi hơn.
Táo khuyết cũng đưa ra khuyến cáo người dùng chỉ nên tải ứng dụng từ những nơi đáng tin cậy như App Store nhằm tránh các phần mềm độc hại.
Sơn Tùng