Theo TechCrunch, Google và Apple vừa phát đi các thông báo cập nhật bảo mật quan trọng trong cùng một thời điểm hiếm hoi, cho thấy mức độ nghiêm trọng của các lỗ hổng đang bị tin tặc khai thác tích cực.
Cụ thể, ngày 10/12, khi Google phát hành bản vá khẩn cho trình duyệt Chrome, hãng xác nhận ít nhất một lỗ hổng bảo mật dạng zero-day đã bị khai thác trong thực tế trước khi được khắc phục.
Điểm đáng chú ý là Google ban đầu không công bố chi tiết về nguồn gốc của lỗ hổng. Đến ngày 12/12, hãng mới cập nhật thông tin, cho biết lỗi bảo mật được phát hiện thông qua sự phối hợp giữa đội ngũ an ninh của Apple và Nhóm Phân tích Mối đe dọa (Threat Analysis Group - TAG) thuộc Google.
TAG là đơn vị chuyên theo dõi hoạt động của các nhóm tin tặc có liên hệ với chính phủ và các công ty phát triển phần mềm gián điệp. Việc TAG tham gia điều tra được giới chuyên môn xem là dấu hiệu cho thấy chiến dịch tấn công có thể được hậu thuẫn bởi các tổ chức có yếu tố nhà nước.
Ngay sau động thái từ Google, Apple cũng phát hành hàng loạt bản cập nhật bảo mật cho toàn bộ hệ sinh thái, bao gồm iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch và trình duyệt Safari.
Trong khuyến cáo dành cho iPhone và iPad, Apple cho biết đã khắc phục hai lỗ hổng nghiêm trọng, đồng thời sử dụng ngôn từ mạnh hiếm thấy: “Lỗ hổng này có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân cụ thể đang sử dụng các phiên bản iOS trước iOS 26.”
Theo giới phân tích, cách diễn đạt này thường được Apple sử dụng khi người dùng trở thành mục tiêu của các chiến dịch phần mềm gián điệp.
Hiện cả Google và Apple chưa đưa ra bình luận thêm về quy mô hay nguồn gốc của các cuộc tấn công. Người dùng được khuyến cáo cập nhật thiết bị và phần mềm lên phiên bản mới nhất để giảm thiểu rủi ro bảo mật.
Huỳnh Duy
