Apple tức tốc tung bản vá lỗi cho iPhone trước sự kiện lớn một ngày

Apple tức tốc tung bản vá lỗi cho iPhone trước sự kiện lớn một ngày

Lỗ hổng bảo mật vừa được vá cho thể cho phép các tin tặc lén cài đặt phần mềm gián điệp vào iPhone theo kiểu "zero-click".

Trước thời điểm ra mắt iPhone mới và phát hành chính thức iOS 15, Apple đã tung ra bản vá lỗi bảo mật nghiêm trọng được Citizen Lab phát hiện cách đây không lâu. Theo đó, lỗi bảo mật này có thể bị lợi dụng để cài đặt phần mềm gián điệp vào iPhone. Theo các nhà nghiên cứu bảo mật cho biết, lỗi này cho phép cài đặt phần mềm gián điệp theo kiểu "zero-click" mà cụ thể phần mềm được sử dụng ở đây là Pegasus. Pegasus có khả năng đánh cắp dữ liệu, mật khẩu và kích hoạt micro, camera của điện thoại.

- Ảnh:iPhonehack

Loạt các bản cập nhật vá lỗi này bao gồm: iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2. Người dùng nên cập nhật nhanh chóng ngay khi có thể để tránh tình trạng mình bị cài phần mềm gián điệp. 

Citizen Lab cho biết lỗ hổng này có tên mã là “ForcedEntry”, các nhà nghiên cứu bảo mật nói rằng lỗ hổng này có thể hình thành do một lỗi trong hệ thống CoreGraphics của Apple và đã xảy ra khi điện thoại cố gắng sử dụng một chức năng liên quan đến GIF, sau khi nó nhận được một tin nhắn văn bản có chứa một tệp độc hại.

Theo Citizen Lab, họ đã phát hiện ra các tệp tin trong khi phân tích lại bản sao lưu từ điện thoại bị tấn công của một nhà hoạt động. Các tệp có vẻ là GIF được gửi dưới dạng tệp đính kèm SMS, nhưng thực tế là PSD và PDF. Citizen Lab nghi ngờ nó có thể liên quan đến Pegasus, vì vậy họ đã gửi các tệp cho Apple vào ngày 7 tháng 9. Apple đã nhanh chóng phát hành bản cập nhật phần mềm vá lỗi này vào ngày 13 tháng 9 và gửi lời cảm ơn tới Citizen Lab.

Bản cập nhật này cũng khắc phục sự cố bảo mật thứ liên quan đến WebKit cho iOS và macOS Big Sur. Lỗi này được phát hiện bởi “một nhà nghiên cứu ẩn danh” thay vì Citizen Lab và nó nằm trong một phần khác của hệ thống.

Theo: Theverge





CÙNG CHỦ ĐỀ

HOT NHẤT

Thống kê