Theo Digitaltrends, các bản cập nhật gồm iOS 14.8, iPadOS 14.8 và watchOS 7.6.2 có chức năng vá lỗ hổng bảo mật để ứng phó với phần mềm gián điệp Pegasus được cung cấp bởi NSO Group của Israel. Pegasus sẽ tấn công người dùng bằng phương thức tấn công “không nhấp chuột”, có nghĩa nó không cần tương tác của người dùng. Bằng cách đánh bại hệ thống bảo mật BlastDoor của Apple, kẻ tấn công có thể cài đặt bộ phần mềm Pegasus cho mục đích giám sát.
Theo The New York Times, Pegasus có khả năng lây nhiễm sang một loạt các thiết bị của Apple. Sau khi bị nhiễm, nó có thể bật máy ảnh và micrô của thiết bị, ghi lại tin nhắn và truy cập email, cuộc gọi, hay thậm chí cả những cuộc gọi đã được mã hóa.
Được biết, BlastDoor là hệ thống được Apple triển khai vào tháng 1.2021 để tăng lớp phòng thủ cho Messages với phần còn lại của iOS. Tin nhắn theo truyền thống là liên kết yếu nhất trong bảo mật của các thiết bị iOS, cho phép một kẻ xấu có thể chiếm quyền điều khiển iPhone của người khác bằng cách gửi cho họ một tin nhắn văn bản hoặc một bức ảnh cụ thể. BlastDoor hoạt động bằng cách lọc ra mã xấu gửi đến.
Vào tháng 7 và tháng 8, các nhà nghiên cứu của Đại học Toronto tại Phòng thí nghiệm Citizen đã trình diễn vụ hack có tên ForcedEntry nhằm chứng minh lỗ hổng mà BlastDoor gặp phải.
Cũng theo ghi chú trên bản cập nhật, Apple cho biết chúng sẽ khắc phục các sự cố ảnh hưởng đến CoreGraphics và WebKit, bên cạnh việc xử lý nội dung web và tập tin PDF độc hại được tạo thủ công. Theo Apple, những sự cố này có thể đã được khai thác tích cực bởi tin tặc.
Với việc iOS 14.8 được phát hành ngay trước thềm diễn ra sự kiện California Streaming nên nhiều khả năng đây sẽ là bản cập nhật cuối cùng dành cho iOS 14. Cả ba bản cập nhật hiện đều được phát hành qua mạng, người dùng có thể cập nhật qua giao thức OTA. Với người dùng iPhone tương thích có thể thực hiện bằng cách vào Settings > General > Software Update.
Bình luận (0)