Apple vừa phát hành iOS 14.8, iPadOS 14.8, watchOS 7.6.2 và macOS Big Sur 11.6. Đây là những bản cập nhật không thêm các tính năng mới vào hệ điều hành nhưng mang đến các bản sửa lỗi bảo mật quan trọng. Do đó, Apple khuyến nghị tất cả người dùng tải xuống càng sớm càng tốt.
- Apple phát hành macOS 10.13.2 và iOS 11.2.2 vá lỗ hổng Spectre
- Google phát hiện 6 lỗ hổng bảo mật nghiêm trọng trên iOS của Apple
- Google vá 2 lỗ hổng thực thi mã Android nghiêm trọng
- Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android
- Apple tung các bản cập nhật macOS, iOS và iPadOS vá lỗi được khai thác tích cực
iOS 14.8 dành cho iPhone và iPadOS 14.8 dành cho iPad, cũng như các bản cập nhật mới cho Apple Watch và macOS giải quyết tối đa hai vấn đề. Một liên quan đến CoreGraphics trong iOS, iPadOS và macOS, và một liên quan đến công cụ trình duyệt WebKit của Apple. Trong cả hai trường hợp, Apple cho biết họ đã nhận được một báo cáo trong đó cung cấp thông tin về việc các lỗ hổng bảo mật có thể đã bị khai tác tích cực để thực thi mã tùy ý.
Bản cập nhật iOS 14.8 và MacOS 11.6 vá lỗ hổng bảo mật nghiêm trọng
Một trong những lỗ hổng đó đã được phòng thí nghiệm Citizen Lab của Đại học Toronto phát hiện và có liên quan đến phần mềm gián điệp Pegasus. Theo The Washington Post, lỗ hổng này đã được sử dụng trên iOS, watchOS và macOS kể từ ít nhất là tháng Hai.
- Xem ngay: Cách nâng cấp iOS
Vào tháng 7, các nhà nghiên cứu đã tìm thấy bằng chứng về việc cài đặt thành công Pegasus trên 37 điện thoại của các nhà hoạt động, nhà báo và doanh nhân. Trong đó, 34 thiết bị là iPhone. Một số người dường như là mục tiêu theo dõi bí mật thông qua Pegasus, phần mềm được cho là được sử dụng để truy lùng tội phạm và khủng bố. Phần mềm gián điệp có khả năng truy cập và ghi lại văn bản, video, ảnh và hoạt động web, cũng như ghi lại và lấy mật khẩu một cách thụ động trên thiết bị.
John Scott-Railton, một nhà nghiên cứu tại Citizen Lab nói rằng các ứng dụng nhắn tin, như iMessage đang trở thành mục tiêu của các hoạt động hack và phát hiện mới nhất này nhấn mạnh những thách thức trong việc bảo mật chúng.
Sau khi xác định được lỗ hổng trong iMessage được khai thác để đẩy phần mềm gián điệp Pegasus, Apple đã nhanh chóng phát triển và triển khai bản sửa lỗi trong iOS 14.8 để bảo vệ người dùng. Công ty đã cảm ơn Citizen Lab vì đã cung cấp mẫu khai thác để họ có thể phát triển bản sửa lỗi này một cách nhanh chóng.
https://9mobi.vn/apple-phat-hanh-ios-14-8-va-macos-11-6-de-va-lo-hong-bao-mat-nghiem-trong-29064n.aspx
Với mức độ nghiêm trọng của việc khai thác, bạn nên cập nhật lên iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 ngay khi có thể.