Trước giờ ra mắt iPhone 13, Apple vội vã tung bản cập nhật vá lỗ hổng bảo mật nghiêm trọng

Vào ngày 14/9, chỉ vài giờ trước sự kiện ra mắt iPhone 13, Apple đã tung ra bản cập nhật mới cho các hệ điều hành iOS, macOS và watchOS để sửa một lỗi bảo mật nghiêm trọng, có thể bị lợi dụng cài đặt phần mềm gián điệp. Lỗ hổng này vốn đã được các nhà nghiên cứu bảo mật tại Citizen Lab cảnh báo từ tháng 8.

Cụ thể, lỗ hổng sẽ tạo điều kiện cho tin tặc cài đặt một phần mềm độc hại có tên là Pegasus vào các thiết bị của người dùng theo kiểu "zero-click". Điều này có nghĩa là người dùng không cần phải thực hiện bất kỳ thao tác nào nhưng vẫn bị xâm nhập. Pegasus là một sản phẩm của NSO Group, một công ty có trụ sở tại Israel. nó có khả năng đánh cắp dữ liệu, mật khẩu, tự động kích hoạt micro hoặc camera của thiết bị từ xa.

Vì sự nguy hiểm của lỗ hổng này, người dùng nên cập nhật iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 ngay lập tức cho các thiết bị của mình. Sau khi công bố bản vá, Apple gửi lời cảm ơn đến Citizen Lab vì đã "hoàn thành công việc rất khó khăn khi tái lập mẫu xâm nhập này".

Citizen Lab phát hiện ra các tập tin độc hại trong khi phân tích lại bản sao lưu từ điện thoại bị tấn công của một nhà hoạt động chính trị người Bahrain hồi tháng 8. Chúng trông giống file GIF được đính kèm trong tin nhắn SMS, nhưng thực tế là PSD và PDF. Nghi ngờ có thể liên quan đến Pegasus, Citizen Lab đã gửi cho Apple vào ngày 7/9. Đến 13/9, Táo khuyết tung ra bản cập nhật khẩn cấp.

Ngoài ra, loạt bản vá vừa phát hành cũng sửa lỗi liên quan đến WebKit cho iOS và macOS Big Sur. chưa rõ có liên quan đến Pegasus hay không. Đây là lỗi do một hacker ẩn danh tìm thấy và gửi về cho Apple.

Người dùng iPhone có thể kiểm tra và cập nhật iOS 14.8 bằng cách truy cập vào mục Cài đặt > Cài đặt chung > Cập nhật phần mềm, sau đó chọn Tải về và cài đặt.

Theo MÍT TỜ BIẾT TUỐT (Trí Thức Trẻ)