Cập nhật iOS 16.6.1 để tránh bị phần mềm gián điệp Pegasus xâm nhập.
Nếu bạn hay đọc tin tức công nghệ, đặt biệt là các tin tức về thế giới của hacker, thì có thể bạn đã nghe nói về phần mềm gián điệp Pegasus. Công ty Cyber-arms có trụ sở tại Israel, NSO Group, đã phát triển phần mềm này và có khả năng đọc tin nhắn văn bản của mục tiêu, nghe lén cuộc gọi, theo dõi vị trí của họ và nhiều chức năng khác. Phần mềm này đã gây sự chú ý lớn sau khi nhiều quốc gia trên thê giới bị phát hiện đã sử dụng nó để theo dõi các nhà báo, nhà hoạt động và những người đáng quan tâm khác.
Hệ điều hành iOS 16.6 mới đây của Apple có một lỗ hổng bảo mật zero-day và zero-click, nghĩa là không cần tương tác của người dùng để sử dụng nó, được phát hiện bởi Citizen Lab và đặt tên là “Blastpass”. Sử dụng lỗ hổng này, có vẻ như việc sử dụng ứng dụng PassKit – một bộ công cụ phát triển của Apple, cho phép các nhà phát triển tích hợp Apple Pay vào ứng dụng của họ và gửi một số hình ảnh độc hại qua iMessage để kích hoạt lỗ hổng. Citizen Lab đã thành công trong việc cài đặt Pegasus trên một thiết bị mục tiêu bằng cách sử dụng lỗ hổng này và ngay lập tức báo cáo cho Apple.
Giờ đây, một bản vá đã được triển khai trong iOS 16.6.1, và tất cả người dùng được khuyên nên cập nhật nó càng sớm càng tốt. Rõ ràng, lỗ hổng này là khá nghiêm trọng, khiến Citizen Lab thậm chí còn khuyên người dùng nên bật chế độ Khóa màn hình iOS – một tính năng mới trên iOS giới hạn nghiêm ngặt các chức năng của các thiết bị Apple.
Mời bạn xem thêm tin bài khác tại đây.