Theo các chuyên gia bảo mật cho rằng, mặc dù việc khai thác lỗ hổng là phức tạp và đến nay vẫn chưa xuất hiện trường hợp nào báo cáo đã bị tấn công, nhưng rõ ràng đây là một tin đáng quan tâm cho cộng đồng người dùng hệ điều hành của Apple.
Người dùng iOS lẫn Mac OS X sẽ đối diện với lỗ hổng bảo mật nghiêm trọng nếu không nhanh chóng cập nhật phiên bản mới
Báo cáo trên trang web của công ty, Talos nói rằng có 5 lỗ hổng cho phép một người nào đó chèn mã độc hại và tự kích hoạt khi iOS và OS X xử lý một số định dạng tập tin hình ảnh TIFF, OpenEXR, Digital Asset Exchange và BMP.
Đáng chú ý, nhóm an ninh cho biết đây là lỗ hổng có nguy cơ cao vì nó có thể được kích hoạt bởi nhiều ứng dụng như iMessages, vốn được sử dụng rất phổ biến trên thiết bị của Apple.
Cách khai thác lỗ hổng này tương tự như lỗ hổng Stagefright trên Android được tiết lộ vào năm ngoái, tuy nhiên điều khác biệt chính là hệ điều hành của Apple có sự hỗ trợ cập nhật tốt hơn.
Cụ thể, Apple đã nhanh chóng cập nhật bản vá lỗ hổng nói trên trong phiên bản cập nhật mới nhất dành cho iOS 9.x (các phiên bản trước đó chưa được cập nhật) và OS X El Capitan, trong khi đến nay vẫn nhiều thiết bị Android chưa được vá lỗi.
Apple từ chối bình luận thông tin về lỗ hổng mới, chỉ biết rằng người dùng đã có thể cập nhật phiên bản mới của các hệ điều hành từ hãng bắt đầu vào ngày 18/7, trước khi Talos phát hành thông tin lỗ hổng.
Thu Phương theo BGR