Trước khi cho ra mắt iPhone 13 cũng như phát hành iOS 15, Apple đã bất ngờ tung ra bản iOS 14.8 để vá lỗi khẩn cấp. Theo đó, hãng khuyến cáo tất cả người dùng nên cập nhật bản này càng sớm càng tốt. Theo The Verge, lý do là bởi Apple phát hành bản cập nhật mới cho iOS, macOS và watchOS. Nhằm sửa một lỗi bảo mật nghiêm trọng, có nguy cơ bị lợi dụng cài đặt phần mềm gián điệp. Lỗi này đã sớm được các nhà nghiên cứu bảo mật tại Citizen Lab cảnh báo tới Appletừ tháng trước. Hãy cùng tìm hiểu thêm về bản cập nhật này trong bài viết dưới đây của kriangsak.com nhé!
Lỗ hổng cho phép cài đặt theo kiểu “zero-click”
Chưa đầy một ngày trước khi công bố iPhone mới và phát hành iOS 15, Apple bất ngờ tung ra bản vá lỗi khẩn cấp iOS 14.8. Hãng khuyến cáo tất cả người dùng cập nhật ngay lập tức.
Theo The Verge, Apple vừa phát hành bản cập nhật mới cho iOS, macOS và watchOS. Để sửa một lỗi bảo mật nghiêm trọng, có thể bị lợi dụng cài đặt phần mềm gián điệp. Đã được các nhà nghiên cứu bảo mật tại Citizen Lab cảnh báo từ tháng 8. Theo đó, lỗ hổng cho phép cài đặt theo kiểu “zero-click”. Có nghĩa là mục tiêu không làm bất cứ điều gì vẫn bị lây nhiễm phần mềm gián điệp Pegasus. Công cụ này có khả năng đánh cắp dữ liệu, mật khẩu, tự động kích hoạt micro hoặc camera của điện thoại.
Pegasus đã lợi dụng một lỗi trong hệ thống CoreGraphics của hệ điều hành của Apple. Được kích hoạt nếu người dùng nhận một tin nhắn đính kèm tệp chứa mã độc.
Với mức độ nghiêm trọng của lỗ hổng, người dùng nên cập nhật iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 ngay lập tức cho các thiết bị của mình. Sau khi công bố bản vá, Apple gửi lời cảm ơn đến Citizen Lab vì đã “hoàn thành công việc rất khó khăn khi tái lập mẫu xâm nhập này”.
Citizen Lab phát hiện ra các tập tin độc hại trong khi phân tích lại bản sao lưu từ điện thoại bị tấn công của một nhà hoạt động chính trị. Chúng trông giống file GIF được gửi đính kèm SMS, nhưng thực tế là PSD và PDF. Nghi ngờ có thể liên quan đến Pegasus, họ đã gửi cho Apple vào ngày 7/9. Đến 13/9, Táo khuyết tung ra bản cập nhật khẩn cấp.
Sửa lỗi liên quan đến WebKit cho iOS và macOS Big Sur
Citizen Lab phát hiện ra các tập tin độc hại trong khi phân tích lại bản sao lưu từ điện thoại bị tấn công của một nhà hoạt động chính trị. Chúng trông giống file GIF được gửi đính kèm SMS, nhưng thực tế là PSD và PDF. Nghi ngờ có thể liên quan đến Pegasus. Họ đã gửi cho Apple vào ngày 7/9. Đến 13/9, Táo khuyết tung ra bản cập nhật khẩn cấp.
Ngoài lỗi trên, loạt bản vá vừa phát hành cũng sửa lỗi liên quan đến WebKit cho iOS và macOS Big Sur. Chưa rõ có liên quan đến Pegasus không. Lỗi này do “một nhà nghiên cứu ẩn danh” tìm thấy thay vì Citizen Lab. Theo The Verge, nó nằm trong một phần khác của hệ thống. Tuy nhiên, Apple xác định lỗ hổng có thể đã bị tin tặc khai thác.
Người dùng iPhone có thể kiểm tra và cập nhật iOS 14.8. Bằng cách truy cập vào mục Cài đặt > Cài đặt chung > Cập nhật phần mềm, sau đó chọn Tải về và cài đặt.