Apple khuyến cáo người dùng cập nhật lên iOS 14.8 ngay lập tức

(Tieudung.vn) - Apple khuyến cáo người dùng đủ điều kiện nên cập nhật ngay lên phiên bản iOS 14.8 để khắc phục lỗ hổng zero-click, một lỗi bảo mật nghiêm trọng có thể cho phép các tin tặc kiểm soát thiết bị từ xa.

Apple vừa tung ra các bản cập nhật iOS 14.8, macOS 11.6 và watchOS 7.6.2. Đây là những bản cập nhật quan trọng để khắc phục lỗ hổng "zero-click" cho phép tin tặc cài spyware vào thiết bị để cài đặt phần mềm gián điệp Pegasus lên máy mà không cần sự can thiệp của người dùng.

ios 14.8

Apple khuyến cáo người dùng nên cập nhật lên iOS 14.8 ngay để vá lỗi bảo mật zero-click

Trước đó, một nhóm tin tặc ở NSO Group tại Israel đã phát triển một phần mềm gián điêpk có tên là Pegasus để tận dụng lỗ hổng này trên các hệ điều hành của Apple. Một khi phần mềm này được cài đặt trên thiết bị, nó có thể trộm dữ liệu, password, thậm chí kích hoạt microphone và camera từ xa.

Citizen Lab cho biết họ tin rằng việc khai thác đã được sử dụng từ tháng 2 nhưng không biết có bao nhiêu thiết bị có thể bị nhiễm phần mềm gián điệp. Vì vậy, nếu bạn đang sở hữu một thiết bị iOS, hãy cập nhật bản vá iOS 14.8 để khắc phục lỗi zero-click ngay lập tức.

Pegasus Spyware

NSO Group là một công ty công nghệ bảo mật, nhưng hoạt động chính lại là phát triển các công cụ chiến tranh mạng và bán cho Chính phủ các nước.

Lỗ hổng bảo mật này được phát hiện bởi nhóm nghiên cứu bảo mật Citizen Lab. Sau đó, nhóm đã gửi cảnh báo đến Apple vào ngày 7/9 vừa qua. Apple nhận thấy tính nghiêm trọng của vấn đề nên đã phát hành bản cập nhật để vá lỗi, đồng thời họ cũng cảm ơn Citizen Lab đã hỗ trợ công ty.

Ngoài ra, các bản cập nhật mới cũng sửa lỗi bảo mật liên quan tới WebKit (nền tảng bên dưới của trình duyệt Safari). Theo Apple, lỗ hổng này có thể đã được các tin tặc khai thác trong một thời gian. Lỗ hổng này được phát hiện và báo cho Apple nhờ một chuyên gia bảo mật ẩn danh.