Apple phát hành các bản iOS 14.8, fix lỗi "zero-click' trên tất cả các hệ điều hành của mình

Nếu bạn sở hữu một thiết bị Apple, bạn có thể nhận thấy một thông báo cập nhật đột xuất ngày hôm nay.

Nếu bạn sở hữu một thiết bị Apple, bạn có thể nhận thấy một thông báo cập nhật đột xuất ngày hôm nay. Lời khuyên là bạn nên thực hiện cập nhật đó sớm nhất có thể. Các bản cập nhật dành cho iOS, watchOS và macOS đồng thời sửa một lỗi bảo mật lớn đã được khai thác tích cực từ tháng 2 để cài đặt phần mềm gián điệp Pegasus trên các thiết bị mà không có sự can thiệp của người dùng.

Apple phát hành các bản iOS 14.8, fix lỗi zero-click' trên tất cả các hệ điều hành của mình

Vào thứ Hai, Apple đã tung ra các bản cập nhật khẩn cấp cho iOS, watchOS và macOS. Các bản cập nhật bảo mật đã được phát hành để đối phó với một vụ khai thác lớn cho phép hệ điều hành bị nhiễm phần mềm gián điệp mà không có sự tương tác từ người dùng.

Các nhà nghiên cứu bảo mật tại Phòng thí nghiệm Citizen của Đại học Toronto đã tiết lộ lỗ hổng có tên "ForcedEntry" cho Apple vào thứ Ba tuần trước. Nhóm đã phát hiện ra lỗ hổng bảo mật (CVE-2021-30860) trong khi phân tích iPhone của một nhà hoạt động Ả Rập Xê Út.

"Khai thác bằng zero-click" tận dụng điểm yếu của iMessages gọi thư viện kết xuất hình ảnh của Apple và có thể lây nhiễm sang thiết bị mà không cần bất kỳ sự can thiệp nào của người dùng. Các nhà nghiên cứu phát hiện ra rằng lỗ hổng này vốn có trong cả ba hệ điều hành của Apple — iOS, watchOS và macOS.

Phần mềm gián điệp được sử dụng là ứng dụng Pegasus gây tranh cãi do NSO Group ở Israel phát triển. Citizen Lab cho biết họ tin rằng việc khai thác đã được sử dụng từ tháng 2 nhưng không biết có bao nhiêu thiết bị có thể bị nhiễm phần mềm gián điệp.

Apple phát hành các bản iOS 14.8, fix lỗi zero-click' trên tất cả các hệ điều hành của mình 2

Pegasus là một phần mềm đặc biệt xảo quyệt, nó có thể làm mọi thứ từ việc kích hoạt camera và micrô đến truy cập cài đặt thiết bị.

NSO Group khẳng định rằng họ chỉ bán phần mềm gián điệp của mình cho các cơ quan thực thi pháp luật của chính phủ theo luật và quy định của khu vực. Tuy nhiên, phần mềm đã bật thiết bị của các cá nhân không phạm tội, bao gồm các nhà ngoại giao và nhà báo. Ngoài ra, cơ quan cảnh sát nhà nước của Đức đã bị chỉ trích gay gắt vào tuần trước vì bí mật mua và sử dụng Pegasus để do thám những kẻ khủng bố và các thành viên tội phạm có tổ chức.

Kể từ khi biết được cách khai thác vào thứ Ba tuần trước, các kỹ sư của Apple đã cố gắng tìm ra bản sửa lỗi và cập nhật vào ngày hôm qua. Scott-Railton kêu gọi người dùng bất kỳ thiết bị Apple nào cập nhật hệ điều hành càng sớm càng tốt.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Hiện tượng lạ: Anime "Chainsmoker Cat" tạo nên làn sóng "cai thuốc lá" chấn động cộng đồng mạng quốc tế

Hiện tượng lạ: Anime "Chainsmoker Cat" tạo nên làn sóng "cai thuốc lá" chấn động cộng đồng mạng quốc tế

hoanlagvnDũng Nhỏ TT

Ngay sau khi tập đầu tiên của bộ anime truyền hình mới "Chainsmoker Cat" chính thức trình làng, một hiện tượng vô tiền khoáng hậu đã diễn ra trên không gian mạng. Thay vì chạy theo xu hướng lãng mạn hóa làn khói, tác phẩm lại vô tình kích hoạt một trào lưu quyết tâm "cai thuốc lá" đang lan rộng với tốc độ chóng mặt trên khắp các nền tảng mạng xã hội lớn như X (Twitter) và chuyên trang thảo luận toàn cầu Reddit.

Giải trí
Cú lột xác ngoạn mục: Nữ Streamer Beamori Yurumo "dọn sạch" căn phòng ngập rác, tự viết nên màn tái sinh đời thực

Cú lột xác ngoạn mục: Nữ Streamer Beamori Yurumo "dọn sạch" căn phòng ngập rác, tự viết nên màn tái sinh đời thực

hoanlagvnDũng Nhỏ TT

Beamori Yurumo — nữ streamer nổi tiếng xứ sở hoa anh đào, người từng "gây bão" mạng xã hội với những buổi phát sóng trực tiếp ngay giữa không gian ngập rác — vừa khiến cộng đồng người hâm mộ vỡ òa khi công bố một diện mạo hoàn toàn mới. Bằng việc dũng cảm dọn dẹp sạch sẽ căn phòng rác, cắt phăng mái tóc cũ và thiết lập một lối sống lành mạnh, cô đã tạo nên một màn bứt phá ngoạn mục, truyền cảm hứng mạnh mẽ về hành trình vượt qua khủng hoảng tinh thần.

Giải trí
Lên đầu trang