Apple phát hành các bản iOS 14.8, fix lỗi "zero-click' trên tất cả các hệ điều hành của mình

Nếu bạn sở hữu một thiết bị Apple, bạn có thể nhận thấy một thông báo cập nhật đột xuất ngày hôm nay.

Nếu bạn sở hữu một thiết bị Apple, bạn có thể nhận thấy một thông báo cập nhật đột xuất ngày hôm nay. Lời khuyên là bạn nên thực hiện cập nhật đó sớm nhất có thể. Các bản cập nhật dành cho iOS, watchOS và macOS đồng thời sửa một lỗi bảo mật lớn đã được khai thác tích cực từ tháng 2 để cài đặt phần mềm gián điệp Pegasus trên các thiết bị mà không có sự can thiệp của người dùng.

Apple phát hành các bản iOS 14.8, fix lỗi zero-click' trên tất cả các hệ điều hành của mình

Vào thứ Hai, Apple đã tung ra các bản cập nhật khẩn cấp cho iOS, watchOS và macOS. Các bản cập nhật bảo mật đã được phát hành để đối phó với một vụ khai thác lớn cho phép hệ điều hành bị nhiễm phần mềm gián điệp mà không có sự tương tác từ người dùng.

Các nhà nghiên cứu bảo mật tại Phòng thí nghiệm Citizen của Đại học Toronto đã tiết lộ lỗ hổng có tên "ForcedEntry" cho Apple vào thứ Ba tuần trước. Nhóm đã phát hiện ra lỗ hổng bảo mật (CVE-2021-30860) trong khi phân tích iPhone của một nhà hoạt động Ả Rập Xê Út.

"Khai thác bằng zero-click" tận dụng điểm yếu của iMessages gọi thư viện kết xuất hình ảnh của Apple và có thể lây nhiễm sang thiết bị mà không cần bất kỳ sự can thiệp nào của người dùng. Các nhà nghiên cứu phát hiện ra rằng lỗ hổng này vốn có trong cả ba hệ điều hành của Apple — iOS, watchOS và macOS.

Phần mềm gián điệp được sử dụng là ứng dụng Pegasus gây tranh cãi do NSO Group ở Israel phát triển. Citizen Lab cho biết họ tin rằng việc khai thác đã được sử dụng từ tháng 2 nhưng không biết có bao nhiêu thiết bị có thể bị nhiễm phần mềm gián điệp.

Apple phát hành các bản iOS 14.8, fix lỗi zero-click' trên tất cả các hệ điều hành của mình 2

Pegasus là một phần mềm đặc biệt xảo quyệt, nó có thể làm mọi thứ từ việc kích hoạt camera và micrô đến truy cập cài đặt thiết bị.

NSO Group khẳng định rằng họ chỉ bán phần mềm gián điệp của mình cho các cơ quan thực thi pháp luật của chính phủ theo luật và quy định của khu vực. Tuy nhiên, phần mềm đã bật thiết bị của các cá nhân không phạm tội, bao gồm các nhà ngoại giao và nhà báo. Ngoài ra, cơ quan cảnh sát nhà nước của Đức đã bị chỉ trích gay gắt vào tuần trước vì bí mật mua và sử dụng Pegasus để do thám những kẻ khủng bố và các thành viên tội phạm có tổ chức.

Kể từ khi biết được cách khai thác vào thứ Ba tuần trước, các kỹ sư của Apple đã cố gắng tìm ra bản sửa lỗi và cập nhật vào ngày hôm qua. Scott-Railton kêu gọi người dùng bất kỳ thiết bị Apple nào cập nhật hệ điều hành càng sớm càng tốt.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

"Kimetsu no Yaiba: Vô Hạn Thành" Đang Trên Đà Lập Kỷ Lục Mới, Dự Báo Vượt Mugen Train Và Xác Lập Doanh Thu Chưa Từng Có Cho Anime

"Kimetsu no Yaiba: Vô Hạn Thành" Đang Trên Đà Lập Kỷ Lục Mới, Dự Báo Vượt Mugen Train Và Xác Lập Doanh Thu Chưa Từng Có Cho Anime

hoanlagvnDũng Nhỏ TT

"Kimetsu no Yaiba: Vô Hạn Thành" không chỉ khuấy đảo phòng vé ở Nhật Bản mà còn đang làm mưa làm gió tại các thị trường quốc tế. Phần đầu tiên của bộ phim đã chứng tỏ sức mạnh khổng lồ của mình khi liên tục phá vỡ các kỷ lục doanh thu và dự đoán sẽ trở thành anime có doanh thu cao nhất mọi thời đại.

Giải trí
Honkai: Star Rail Phiên Bản 3.6 "Trở Về Mặt Đất Từ Đêm Dài" sẽ ra mắt vào ngày 24/9

Honkai: Star Rail Phiên Bản 3.6 "Trở Về Mặt Đất Từ Đêm Dài" sẽ ra mắt vào ngày 24/9

Khoa NguyenNguyễn Tiến Khoa

Phiên bản 3.6 của Honkai: Star Rail đánh dấu sự trở lại của những người bạn quen thuộc từ Đội Tàu Astral cùng nhiều sự kiện, thử thách và tính năng hoàn toàn mới. Đây cũng là bản cập nhật được mong chờ nhất khi Dan Heng – Permansor Terrae chính thức xuất hiện và có thể nhận miễn phí trong thời gian giới hạn.

Game Online
Lên đầu trang