Nếu bạn sở hữu một thiết bị Apple, bạn có thể nhận thấy một thông báo cập nhật đột xuất ngày hôm nay.
Nếu bạn sở hữu một thiết bị Apple, bạn có thể nhận thấy một thông báo cập nhật đột xuất ngày hôm nay. Lời khuyên là bạn nên thực hiện cập nhật đó sớm nhất có thể. Các bản cập nhật dành cho iOS, watchOS và macOS đồng thời sửa một lỗi bảo mật lớn đã được khai thác tích cực từ tháng 2 để cài đặt phần mềm gián điệp Pegasus trên các thiết bị mà không có sự can thiệp của người dùng.
Vào thứ Hai, Apple đã tung ra các bản cập nhật khẩn cấp cho iOS, watchOS và macOS. Các bản cập nhật bảo mật đã được phát hành để đối phó với một vụ khai thác lớn cho phép hệ điều hành bị nhiễm phần mềm gián điệp mà không có sự tương tác từ người dùng.
Các nhà nghiên cứu bảo mật tại Phòng thí nghiệm Citizen của Đại học Toronto đã tiết lộ lỗ hổng có tên "ForcedEntry" cho Apple vào thứ Ba tuần trước. Nhóm đã phát hiện ra lỗ hổng bảo mật (CVE-2021-30860) trong khi phân tích iPhone của một nhà hoạt động Ả Rập Xê Út.
"Khai thác bằng zero-click" tận dụng điểm yếu của iMessages gọi thư viện kết xuất hình ảnh của Apple và có thể lây nhiễm sang thiết bị mà không cần bất kỳ sự can thiệp nào của người dùng. Các nhà nghiên cứu phát hiện ra rằng lỗ hổng này vốn có trong cả ba hệ điều hành của Apple — iOS, watchOS và macOS.
Phần mềm gián điệp được sử dụng là ứng dụng Pegasus gây tranh cãi do NSO Group ở Israel phát triển. Citizen Lab cho biết họ tin rằng việc khai thác đã được sử dụng từ tháng 2 nhưng không biết có bao nhiêu thiết bị có thể bị nhiễm phần mềm gián điệp.
Pegasus là một phần mềm đặc biệt xảo quyệt, nó có thể làm mọi thứ từ việc kích hoạt camera và micrô đến truy cập cài đặt thiết bị.
NSO Group khẳng định rằng họ chỉ bán phần mềm gián điệp của mình cho các cơ quan thực thi pháp luật của chính phủ theo luật và quy định của khu vực. Tuy nhiên, phần mềm đã bật thiết bị của các cá nhân không phạm tội, bao gồm các nhà ngoại giao và nhà báo. Ngoài ra, cơ quan cảnh sát nhà nước của Đức đã bị chỉ trích gay gắt vào tuần trước vì bí mật mua và sử dụng Pegasus để do thám những kẻ khủng bố và các thành viên tội phạm có tổ chức.
Kể từ khi biết được cách khai thác vào thứ Ba tuần trước, các kỹ sư của Apple đã cố gắng tìm ra bản sửa lỗi và cập nhật vào ngày hôm qua. Scott-Railton kêu gọi người dùng bất kỳ thiết bị Apple nào cập nhật hệ điều hành càng sớm càng tốt.