Apple phát hành các bản iOS 14.8, fix lỗi "zero-click' trên tất cả các hệ điều hành của mình

Nếu bạn sở hữu một thiết bị Apple, bạn có thể nhận thấy một thông báo cập nhật đột xuất ngày hôm nay.

Nếu bạn sở hữu một thiết bị Apple, bạn có thể nhận thấy một thông báo cập nhật đột xuất ngày hôm nay. Lời khuyên là bạn nên thực hiện cập nhật đó sớm nhất có thể. Các bản cập nhật dành cho iOS, watchOS và macOS đồng thời sửa một lỗi bảo mật lớn đã được khai thác tích cực từ tháng 2 để cài đặt phần mềm gián điệp Pegasus trên các thiết bị mà không có sự can thiệp của người dùng.

Apple phát hành các bản iOS 14.8, fix lỗi zero-click' trên tất cả các hệ điều hành của mình

Vào thứ Hai, Apple đã tung ra các bản cập nhật khẩn cấp cho iOS, watchOS và macOS. Các bản cập nhật bảo mật đã được phát hành để đối phó với một vụ khai thác lớn cho phép hệ điều hành bị nhiễm phần mềm gián điệp mà không có sự tương tác từ người dùng.

Các nhà nghiên cứu bảo mật tại Phòng thí nghiệm Citizen của Đại học Toronto đã tiết lộ lỗ hổng có tên "ForcedEntry" cho Apple vào thứ Ba tuần trước. Nhóm đã phát hiện ra lỗ hổng bảo mật (CVE-2021-30860) trong khi phân tích iPhone của một nhà hoạt động Ả Rập Xê Út.

"Khai thác bằng zero-click" tận dụng điểm yếu của iMessages gọi thư viện kết xuất hình ảnh của Apple và có thể lây nhiễm sang thiết bị mà không cần bất kỳ sự can thiệp nào của người dùng. Các nhà nghiên cứu phát hiện ra rằng lỗ hổng này vốn có trong cả ba hệ điều hành của Apple — iOS, watchOS và macOS.

Phần mềm gián điệp được sử dụng là ứng dụng Pegasus gây tranh cãi do NSO Group ở Israel phát triển. Citizen Lab cho biết họ tin rằng việc khai thác đã được sử dụng từ tháng 2 nhưng không biết có bao nhiêu thiết bị có thể bị nhiễm phần mềm gián điệp.

Apple phát hành các bản iOS 14.8, fix lỗi zero-click' trên tất cả các hệ điều hành của mình 2

Pegasus là một phần mềm đặc biệt xảo quyệt, nó có thể làm mọi thứ từ việc kích hoạt camera và micrô đến truy cập cài đặt thiết bị.

NSO Group khẳng định rằng họ chỉ bán phần mềm gián điệp của mình cho các cơ quan thực thi pháp luật của chính phủ theo luật và quy định của khu vực. Tuy nhiên, phần mềm đã bật thiết bị của các cá nhân không phạm tội, bao gồm các nhà ngoại giao và nhà báo. Ngoài ra, cơ quan cảnh sát nhà nước của Đức đã bị chỉ trích gay gắt vào tuần trước vì bí mật mua và sử dụng Pegasus để do thám những kẻ khủng bố và các thành viên tội phạm có tổ chức.

Kể từ khi biết được cách khai thác vào thứ Ba tuần trước, các kỹ sư của Apple đã cố gắng tìm ra bản sửa lỗi và cập nhật vào ngày hôm qua. Scott-Railton kêu gọi người dùng bất kỳ thiết bị Apple nào cập nhật hệ điều hành càng sớm càng tốt.

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

hoanlagvn

Một câu chuyện hậu trường vô cùng hài hước và độc lạ vừa được phơi bày, khiến cộng đồng người hâm mộ sê-ri anime đang gây bão "Chainsmoker Cat" (Yani Neko) được một phen cười nghiêng ngả. Nam diễn viên lồng tiếng gạo cội Inada Tetsu vừa chính thức lên tiếng xác nhận một sự thật ngỡ ngàng: Hiệu ứng âm thanh "vỗ mông" đầy chân thực trong tập 3 của bộ phim hoàn toàn do chính anh tự tay... thực hiện trên cơ thể mình ngay trước micro.

Giải trí
Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Lên đầu trang