Apple mới đây vừa cho ra mắt bản cập nhập hệ điều hành mới cho iOS, macOS và watchOS nhằm vá lỗi bảo mật mà theo các nhà nghiên cứu cảo mật tại Citizen Lab cho rằng đây có thể là lỗ hổng cho phép các cơ quan chính phủ cà đặt phần mềm gián điệp vào điện thoại của các nhà báo, luật sư,… Các nhà nghiên cứu cho biết lỗ hổng này cho phép cài đặt “không cần nhấp” (có nghĩa là mục tiêu không phải làm bất cứ điều gì để bị nhiễm).
Việc lỗ hổng bảo mật này xuất hiện vào tháng 8, khi mà Citizen Lab đưa ra báo cáo là lỗ hổng này đã được khai thác trên điện thoại đang chạy iOS 14.6. Citizen Lab cũng có hay lỗ hổng này có mã là “ForcedEntry” .Vào thời điểm đó các nhà nghiên cứu bảo mật cho rằng lỗi này xuất hiện do một lỗi trong hệ thống CoreGraphics của Apple và xảy ra khi điện thoại sử dụng chức năng liên quan đến GIF và sẽ nhận được 1 tin nhắn văn bản chứa tiệp tin độc hại.
Tuy nhiên, vẫn khá khó để xác định xác định những gì xảy ra nếu không có quyền truy cập vào các tệp bị nhiễm. Theo Citizen Lab, trong quá trình nghiên cứu họ đã phát hiện ra các tệp tin trong khi phân tích lại bản sao từ điện thoại đã bị tấn công. Do đó Citizen Lab đã gửi thông báo đến cho Apple để fix lỗi bảo mật này.
Apple đã nhanh chóng phát hành bản cập nhật phần mêm vá lỗi này vào ngày 13/9 (rạng sáng ngày 14/9 giờ Việt Nam) và gửi lời cảm ơn đến Citizen Lab.
Do vấn đề khẩn cấp nên chúng ta mới thấy bản cập nhật này chỉ 1 ngày trước sự kiện mùa thu hàng này của Apple. Và Apple cũng cho phép người sử dụng cài đặt bản bảo mật này cho iOS 14 mà không cần nâng cấp lên iOS 15. Vì vậy, bạn hãy cập nhập tất cả các thiệt bị của bạn càng sớm càng tốt.
Theo: The Verge
Ý kiến của bạn