Apple tung bản vá iOS 14.8 khẩn cấp chống 'phần mềm gián điệp' cho iPhone

0 Thanh Niên Online

Đánh giá tác giả

Ngay trước thời điểm Apple giới thiệu iPhone 13, công ty này đã tung bản cập nhật bảo mật khẩn cấp iOS 14.8 nhằm vá lỗ hổng lớn trên các mẫu iPhone trước đó. Ngoài ra, một số thiết bị khác cũng nhận được bán vá tương tự.
iOS 14.8 được cung cấp ngay trước khi iOS 15 được phát hành /// Ảnh chụp màn hình iOS 14.8 được cung cấp ngay trước khi iOS 15 được phát hành - Ảnh chụp màn hình
iOS 14.8 được cung cấp ngay trước khi iOS 15 được phát hành
Ảnh chụp màn hình
Theo Digitaltrends, các bản cập nhật gồm iOS 14.8, iPadOS 14.8 và watchOS 7.6.2 có chức năng vá lỗ hổng bảo mật để ứng phó với phần mềm gián điệp Pegasus được cung cấp bởi NSO Group của Israel. Pegasus sẽ tấn công người dùng bằng phương thức tấn công “không nhấp chuột”, có nghĩa nó không cần tương tác của người dùng. Bằng cách đánh bại hệ thống bảo mật BlastDoor của Apple, kẻ tấn công có thể cài đặt bộ phần mềm Pegasus cho mục đích giám sát.

Bạn biết gì về "cách hack iPhone mới" trong phần mềm gián điệp tại Israel

Theo The New York Times, Pegasus có khả năng lây nhiễm sang một loạt các thiết bị của Apple. Sau khi bị nhiễm, nó có thể bật máy ảnh và micrô của thiết bị, ghi lại tin nhắn và truy cập email, cuộc gọi, hay thậm chí cả những cuộc gọi đã được mã hóa.
Được biết, BlastDoor là hệ thống được Apple triển khai vào tháng 1.2021 để tăng lớp phòng thủ cho Messages với phần còn lại của iOS. Tin nhắn theo truyền thống là liên kết yếu nhất trong bảo mật của các thiết bị iOS, cho phép một kẻ xấu có thể chiếm quyền điều khiển iPhone của người khác bằng cách gửi cho họ một tin nhắn văn bản hoặc một bức ảnh cụ thể. BlastDoor hoạt động bằng cách lọc ra mã xấu gửi đến.
Vào tháng 7 và tháng 8, các nhà nghiên cứu của Đại học Toronto tại Phòng thí nghiệm Citizen đã trình diễn vụ hack có tên ForcedEntry nhằm chứng minh lỗ hổng mà BlastDoor gặp phải.
Cũng theo ghi chú trên bản cập nhật, Apple cho biết chúng sẽ khắc phục các sự cố ảnh hưởng đến CoreGraphics và WebKit, bên cạnh việc xử lý nội dung web và tập tin PDF độc hại được tạo thủ công. Theo Apple, những sự cố này có thể đã được khai thác tích cực bởi tin tặc.
Với việc iOS 14.8 được phát hành ngay trước thềm diễn ra sự kiện California Streaming nên nhiều khả năng đây sẽ là bản cập nhật cuối cùng dành cho iOS 14. Cả ba bản cập nhật hiện đều được phát hành qua mạng, người dùng có thể cập nhật qua giao thức OTA. Với người dùng iPhone tương thích có thể thực hiện bằng cách vào Settings > General > Software Update.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU