Trước giờ ra mắt iPhone 13, Apple vội vã tung bản cập nhật vá lỗ hổng bảo mật nghiêm trọng

Mít Tờ Biết Tuốt, Theo Trí Thức Trẻ 15:13 14/09/2021

Bản cập nhật iOS 14.8 được tung ra nhằm vá các lỗi bảo mật nghiêm trọng trên iPhone, Apple khuyến cáo người dùng nên cập nhật ngay lập tức.

Vào ngày 14/9, chỉ vài giờ trước sự kiện ra mắt iPhone 13, Apple đã tung ra bản cập nhật mới cho các hệ điều hành iOS, macOS và watchOS để sửa một lỗi bảo mật nghiêm trọng, có thể bị lợi dụng cài đặt phần mềm gián điệp. Lỗ hổng này vốn đã được các nhà nghiên cứu bảo mật tại Citizen Lab cảnh báo từ tháng 8.

Trước giờ ra mắt iPhone 13, Apple vội vã tung bản cập nhật vá lỗ hổng bảo mật nghiêm trọng - Ảnh 1.

Apple vội vã tung bản cập nhật iOS 14.8 để sửa lỗi bảo mật nghiêm trọng

Cụ thể, lỗ hổng sẽ tạo điều kiện cho tin tặc cài đặt một phần mềm độc hại có tên là Pegasus vào các thiết bị của người dùng theo kiểu "zero-click". Điều này có nghĩa là người dùng không cần phải thực hiện bất kỳ thao tác nào nhưng vẫn bị xâm nhập. Pegasus là một sản phẩm của NSO Group, một công ty có trụ sở tại Israel. nó có khả năng đánh cắp dữ liệu, mật khẩu, tự động kích hoạt micro hoặc camera của thiết bị từ xa.

Vì sự nguy hiểm của lỗ hổng này, người dùng nên cập nhật iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 ngay lập tức cho các thiết bị của mình. Sau khi công bố bản vá, Apple gửi lời cảm ơn đến Citizen Lab vì đã "hoàn thành công việc rất khó khăn khi tái lập mẫu xâm nhập này".

Citizen Lab phát hiện ra các tập tin độc hại trong khi phân tích lại bản sao lưu từ điện thoại bị tấn công của một nhà hoạt động chính trị người Bahrain hồi tháng 8. Chúng trông giống file GIF được đính kèm trong tin nhắn SMS, nhưng thực tế là PSD và PDF. Nghi ngờ có thể liên quan đến Pegasus, Citizen Lab đã gửi cho Apple vào ngày 7/9. Đến 13/9, Táo khuyết tung ra bản cập nhật khẩn cấp.

Trước giờ ra mắt iPhone 13, Apple vội vã tung bản cập nhật vá lỗ hổng bảo mật nghiêm trọng - Ảnh 3.

Lỗi bảo mật lần này liên quan đến một lỗ hổng bên trong ứng dụng iMessage

Ngoài ra, loạt bản vá vừa phát hành cũng sửa lỗi liên quan đến WebKit cho iOS và macOS Big Sur. chưa rõ có liên quan đến Pegasus hay không. Đây là lỗi do một hacker ẩn danh tìm thấy và gửi về cho Apple.

Người dùng iPhone có thể kiểm tra và cập nhật iOS 14.8 bằng cách truy cập vào mục Cài đặt > Cài đặt chung > Cập nhật phần mềm, sau đó chọn Tải về và cài đặt.

Sự kiện

Apple ra mắt iPhone 13

Cập nhật NaN-NaN-NaN NaN:NaN:NaN12 tin bài

Ảnh: Internet

Bình luận

TIN CÙNG CHUYÊN MỤC
Xem theo ngày

Tin nổi bật kenh 14

  • Dì Viu Dạo #12: Bom tấn học đường hội tụ trong 6 siêu phẩm hội thoại qua Zoom, lời mắng "óc trâu" gắt gỏng cũng không twist bằng tiếng mưa tầm tã

    Hôm nay, Dì Viu Dạo xin được làm người ngoài cuộc, cùng khán thính giả trải nghiệm 1 loạt clip đối thoại thiếu thiện chí giữa giáo viên - học sinh, để cùng chiêm nghiệm phương pháp giảng dạy thời đại 4.0. Bạn đã chuẩn bị kỹ tai nghe chưa? Bản tin Dì Viu Dạo ngày hôm nay xin khuyến cáo nếu mở loa thì không nghe cùng người già, phụ nữ có thai, trẻ sơ sinh và trẻ nhỏ.
  • Đọc thêm