Đặt mua báo in| Mới - Đọc báo in phiên bản số| Thứ Năm, Ngày 28 tháng 03 năm 2024,
Apple cập nhật iOS 14.8 vá lỗi bảo mật nghiêm trọng
Tú Ân - 14/09/2021 11:20
 
Ngày 14/9, Apple đã đưa ra bản update bảo mật trong iOS 14.8, macOS 11.6 và watchOS 7.6.2.

Bản cập nhật này sửa một lỗ hổng nghiêm trọng cho phép cái spyware vào thiết bị của bạn theo cách “zero click”, tức là bạn không cần làm gì, không cần nhấn nút gì mà vẫn dính.

Lỗ hổng này được sử dụng bởi một phần mềm tên là Pegasus do một nhóm ở Israel phát triển, nó có thể dùng để trộm dữ liệu, password, thậm chí kích hoạt microphone và camera từ xa. Nhiều chính phủ trên thế giới đang dùng Pegasus, trong đó có cả Đức. Thế nên bạn cần update lên các bản phần mềm mới trên ngay lập tức, càng sớm càng tốt.

Thông báo
Thông báo update bảo mật iOS 14.8

Lỗ hổng này được phát hiện bởi công ty Citizen Lab, các nhà nghiên cứu bảo mật nhận thấy rằng có một lỗi trong hệ thống CoreGraphics của các hệ điều hành của Apple. Lỗ hổng sẽ được kích hoạt khi người dùng nhận một tin nhắn đính kèm file chứa mã độc. Citizen Lab phân tích lại dữ liệu từ máy của một người hoạt động xã hội từng bị tấn công và nhận thấy file này gửi qua tin nhắn nhìn có vẻ như là ảnh GIF, nhưng thực chất nó là file PDF và PSD.

Khi thấy nghi ngờ rằng file rằng có thể liên quan đến Pegasus, Citizen Lab đã gửi file cho Apple vào ngày 7/9. Apple nhanh chóng phát hành một bản update vào rạng sáng ngày 14/9 giờ Việt Nam và gửi lời cảm ơn đến Citizen Lab vì đã phát hiện ra một cách khai thác lỗ hổng rất “hiểm”, và cũng rất khó để có thể lấy được mẫu mã độc nhằm phân tích và sửa lỗi. Hãng công nghệ Hoa Kỳ cho rằng vấn đề xảy ra khi hệ thống xử lý một file PDF được điều chỉnh đặc biệt để nhúng mã độc.

Các bản cập nhật mới dành cho iOS, watchOS, macOS cũng sửa lỗi bảo mật liên quan tới WebKit (nền tảng bên dưới của trình duyệt Safari). Apple cho biết lỗi này có thể đã bị tích cực khai thác được một thời gian. Lỗ hổng của WebKit được phát hiện bởi một nhà nghiên cứu bảo mật ẩn danh.

Hãng cũng khuyến cáo người dùng rằng việc cập nhật phiên bản hệ điều hành lên bản mới là điều rất quan trọng.

Cảnh báo lỗ hổng bảo mật thư điện tử Microsoft
Phát hiện lỗ hổng Microsoft Exchange Server - ứng dụng máy chủ sử dụng thư điện tử của Microsoft được sử dụng nhiều trong các cơ quan, tổ chức...
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư