Apple tung bản cập nhật iOS 14.8 vá lỗi bảo mật nghiêm trọng

Sáng 14/9 (giờ Việt Nam) Apple đã đưa ra bản update bảo mật trong iOS 14.8, macOS 11.6 và watchOS 7.6.2. Bản cập nhật này sửa một lỗ hổng nghiêm trọng cho phép cái spyware vào thiết bị của bạn theo cách “zero click”, tức là bạn không cần làm gì, không cần nhấn nút gì mà vẫn dính.

Apple tung bản cập nhật iOS 14.8 vá lỗi bảo mật nghiêm trọng

Theo các trang tin công nghệ nổi tiếng, lỗ hổng này được sử dụng bởi một phần mềm tên là Pegasus do một nhóm ở Israel phát triển, nó có thể dùng để trộm dữ liệu, password, thậm chí kích hoạt microphone và camera từ xa. Nhiều chính phủ trên thế giới đang dùng Pegasus, trong đó có cả Đức. Thế nên bạn cần update lên các bản phần mềm mới trên ngay lập tức, càng sớm càng tốt.

Lỗ hổng này được phát hiện bởi công ty Citizen Lab, các nhà nghiên cứu bảo mật nhận thấy rằng có một lỗi trong hệ thống CoreGraphics của các hệ điều hành của Apple. Lỗ hổng sẽ được kích hoạt khi người dùng nhận một tin nhắn đính kèm file chứa mã độc. Citizen Lab phân tích lại dữ liệu từ máy của một người hoạt động xã hội từng bị tấn công và nhận thấy file này gửi qua tin nhắn nhìn có vẻ như là ảnh GIF, nhưng thực chất nó là file PDF và PSD.

Khi thấy nghi ngờ rằng file rằng có thể liên quan đến Pegasus, Citizen Lab đã gửi file cho Apple vào ngày 7/9. Apple nhanh chóng phát hành một bản update vào rạng sáng ngày 14/9 giờ Việt Nam và gửi lời cảm ơn đến Citizen Lab vì đã phát hiện ra một cách khai thác lỗ hổng rất “hiểm”, và cũng rất khó để có thể lấy được mẫu mã độc nhằm phân tích và sửa lỗi. Hãng công nghệ Hoa Kỳ cho rằng vấn đề xảy ra khi hệ thống xử lý một file PDF được điều chỉnh đặc biệt để nhúng mã độc.

Các bản cập nhật mới dành cho iOS, watchOS, macOS cũng sửa lỗi bảo mật liên quan tới WebKit (nền tảng bên dưới của trình duyệt Safari). Apple cho biết lỗi này có thể đã bị tích cực khai thác được một thời gian. Lỗ hổng của WebKit được phát hiện bởi một nhà nghiên cứu bảo mật ẩn danh.

Hãng cũng khuyến cáo người dùng rằng việc cập nhật phiên bản hệ điều hành lên bản mới là điều rất quan trọng.

Tập đoàn mẹ của Apple Daily phải giao nộp thông tin nhạy cảm cho an ninh Hồng Kông? Nguồn tin cho biết thông tin nhạy cảm gồm cả danh sách nhân viên (thư nội bộ bỏ chi tiết này nhằm tránh gây hoang mang).

Lượng iPhone 13 đổ ra thị trường sẽ tăng đột biến? Theo TrendForce, iPhone 13 sẽ ra mắt vào tháng 9 tới đây. Năm ngoái, mẫu iPhone 12 đã bị trì hoãn ra mắt do đại dịch COVID-19. Vấn đề đó dường như sẽ không lặp lại trong năm nay.

Apple thuê cựu CEO BMW để phát triển xe điện Apple Inc đã thuê ông Ulrich Kranz, cựu CEO cấp cao tại bộ phận xe điện của BMW AG để giúp đỡ các sáng kiến ​​về phương tiện của mình, theo Reuters.