iOS 14.8 dành cho iPhone và iPadOS 14.8 dành cho iPad, cũng như các bản cập nhật mới cho Apple Watch và macOS giải quyết tối đa hai vấn đề. Một liên quan đến CoreGraphics trong iOS, iPadOS và macOS, và một liên quan đến công cụ trình duyệt WebKit của Apple. Trong cả hai trường hợp, Apple cho biết họ đã nhận được một báo cáo trong đó cung cấp thông tin về việc các lỗ hổng bảo mật có thể đã bị khai tác tích cực để thực thi mã tùy ý.
Một trong những lỗ hổng đó đã được phòng thí nghiệm Citizen Lab của Đại học Toronto phát hiện và có liên quan đến phần mềm gián điệp Pegasus. Theo The Washington Post, lỗ hổng này đã được sử dụng trên iOS, watchOS và macOS kể từ ít nhất là tháng Hai.
Vào tháng 7, các nhà nghiên cứu đã tìm thấy bằng chứng về việc cài đặt thành công Pegasus trên 37 điện thoại của các nhà hoạt động, nhà báo và doanh nhân. Trong đó, 34 thiết bị là iPhone. Một số người dường như là mục tiêu theo dõi bí mật thông qua Pegasus, phần mềm được cho là được sử dụng để truy lùng tội phạm và khủng bố. Phần mềm gián điệp có khả năng truy cập và ghi lại văn bản, video, ảnh và hoạt động web, cũng như ghi lại và lấy mật khẩu một cách thụ động trên thiết bị.
John Scott-Railton, một nhà nghiên cứu tại Citizen Lab nói rằng các ứng dụng nhắn tin, như iMessage đang trở thành mục tiêu của các hoạt động hack và phát hiện mới nhất này nhấn mạnh những thách thức trong việc bảo mật chúng.
Sau khi xác định được lỗ hổng trong iMessage được khai thác để đẩy phần mềm gián điệp Pegasus, Apple đã nhanh chóng phát triển và triển khai bản sửa lỗi trong iOS 14.8 để bảo vệ người dùng. Công ty đã cảm ơn Citizen Lab vì đã cung cấp mẫu khai thác để họ có thể phát triển bản sửa lỗi này một cách nhanh chóng.
Với mức độ nghiêm trọng của việc khai thác, bạn nên cập nhật lên iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 ngay khi có thể.
APPS LIÊN QUAN
Lookout Mobile Security cho iPhone
Diệt virus trên iPhone