Công nghệ

Trước giờ ra mắt iPhone 13, Apple vội vã tung bản cập nhật vá lỗ hổng bảo mật nghiêm trọng

Bản cập nhật iOS 14.8 được tung ra nhằm vá các lỗi bảo mật nghiêm trọng trên iPhone, Apple khuyến cáo người dùng nên cập nhật ngay lập tức.

Vào ngày 14/9, chỉ vài giờ trước sự kiện ra mắt iPhone 13, Apple đã tung ra bản cập nhật mới cho các hệ điều hành iOS, macOS và watchOS để sửa một lỗi bảo mật nghiêm trọng, có thể bị lợi dụng cài đặt phần mềm gián điệp. Lỗ hổng này vốn đã được các nhà nghiên cứu bảo mật tại Citizen Lab cảnh báo từ tháng 8.

Trước giờ ra mắt iPhone 13, Apple vội vã tung bản cập nhật vá lỗ hổng bảo mật nghiêm trọng
Apple vội vã tung bản cập nhật iOS 14.8 để sửa lỗi bảo mật nghiêm trọng

Cụ thể, lỗ hổng sẽ tạo điều kiện cho tin tặc cài đặt một phần mềm độc hại có tên là Pegasus vào các thiết bị của người dùng theo kiểu "zero-click". Điều này có nghĩa là người dùng không cần phải thực hiện bất kỳ thao tác nào nhưng vẫn bị xâm nhập. Pegasus là một sản phẩm của NSO Group, một công ty có trụ sở tại Israel. nó có khả năng đánh cắp dữ liệu, mật khẩu, tự động kích hoạt micro hoặc camera của thiết bị từ xa.

Vì sự nguy hiểm của lỗ hổng này, người dùng nên cập nhật iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 ngay lập tức cho các thiết bị của mình. Sau khi công bố bản vá, Apple gửi lời cảm ơn đến Citizen Lab vì đã "hoàn thành công việc rất khó khăn khi tái lập mẫu xâm nhập này".

Citizen Lab phát hiện ra các tập tin độc hại trong khi phân tích lại bản sao lưu từ điện thoại bị tấn công của một nhà hoạt động chính trị người Bahrain hồi tháng 8. Chúng trông giống file GIF được đính kèm trong tin nhắn SMS, nhưng thực tế là PSD và PDF. Nghi ngờ có thể liên quan đến Pegasus, Citizen Lab đã gửi cho Apple vào ngày 7/9. Đến 13/9, Táo khuyết tung ra bản cập nhật khẩn cấp.

Trước giờ ra mắt iPhone 13, Apple vội vã tung bản cập nhật vá lỗ hổng bảo mật nghiêm trọng - 1
Lỗi bảo mật lần này liên quan đến một lỗ hổng bên trong ứng dụng iMessage

Ngoài ra, loạt bản vá vừa phát hành cũng sửa lỗi liên quan đến WebKit cho iOS và macOS Big Sur. chưa rõ có liên quan đến Pegasus hay không. Đây là lỗi do một hacker ẩn danh tìm thấy và gửi về cho Apple.

Người dùng iPhone có thể kiểm tra và cập nhật iOS 14.8 bằng cách truy cập vào mục Cài đặt > Cài đặt chung > Cập nhật phần mềm, sau đó chọn Tải về và cài đặt.

Theo MÍT TỜ BIẾT TUỐT (Trí Thức Trẻ)


>> Trước ngày ra mắt, iPhone 13 lộ concept màu 'ocean blue' giống hệt hint trên thư mời?
>> Chưa ra mắt, iPhone 13 đã được cho đặt trước tại Việt Nam
>> iPhone 13 sẽ không còn tuỳ chọn 64GB, bản Pro và Pro Max có bộ nhớ trong lên tới 1TB
>> Tất tần tật tin đồn về 4 mẫu iPhone 13 trước giờ ra mắt vào 0h đêm nay!


http://ttvn.toquoc.vn/truoc-gio-ra-mat-iphone-13-apple-voi-va-tung-ban-cap-nhat-va-lo-hong-bao-mat-nghiem-trong-22021149151405.htm