Apple vừa phát hành bản cập nhật mới cho iOS, macOS và watchOS nhằm khắc phục bảo mật nghiêm trọng, có thể bị tận dụng để cài đặt phần mềm gián điệp.
Lỗi bảo mật này đã được phát hiện bởi các chuyên gia tại Citizen Lab. Điều đáng chú ý là lỗ hổng này cho phép cài đặt theo cách "zero-click", điều này có nghĩa là mục tiêu có thể bị nhiễm phần mềm gián điệp Pegasus mà không cần thực hiện bất kỳ hành động nào. Phần mềm gián điệp này có khả năng đánh cắp dữ liệu, mật khẩu, tự động kích hoạt microphone hoặc camera trên điện thoại mục tiêu.
![]()
iOS 14.8 sẽ sửa những lỗi bảo mật nghiêm trọng trên iPhone.
Theo báo The Verge, với mức độ nguy hiểm của lỗ hổng này, người dùng nên nhanh chóng cập nhật lên phiên bản iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 để bảo vệ thông tin cá nhân của mình.
Trong cập nhật này, Apple đã sửa một số lỗi liên quan đến WebKit trên iOS và macOS Big Sur. Các lỗi này đã được phát hiện bởi một nhà nghiên cứu ẩn danh và không phải là Citizen Lab, và chúng đặt ở một phần khác của hệ thống. Nhưng theo Apple, các lỗ hổng này có thể đã được tin tặc khai thác.
Để nâng cấp lên phiên bản iOS 14.8, người dùng chỉ cần truy cập vào mục Cài đặt, sau đó chọn Cài đặt chung và Cuối cùng là chọn Cập nhật phần mềm.
Thế Anh – Theo The Verge