Apple tung bản vá khẩn cấp cho iPhone

Vừa qua, Apple đã khuyến cáo người dùng cập nhật bản iOS 14.8 để vá các lỗi nguy hiểm cho phép truy cập trái phép như: micro, camera, phần mềm…mà không cần người dùng thao tác gì.

Lỗ hổng thuộc loại “zero click” xâm nhập vào iPhone mà không cần người dùng thao tác gì. Citizen nói rằng lỗ hổng có thể bị khai thác qua phần mềm gián điệp Pegasus do công ty NSO Group (Israel) phát triển.

Phần mềm trên đã lợi dụng một lỗi trong hệ thống CoreGraphics của iOS,nó sẽ được kích hoạt nếu người dùng nhận một tin nhắn đính kèm tệp chứa mã độc được ngụy trang dưới dạng file ảnh *.gif, nhưng thực chất là file *.pdf và *.psd.

Apple khuyến cáo người dùng iPhone nên cập nhật bản iOS 14.8 mới nhất
Apple khuyến cáo người dùng iPhone nên cập nhật bản iOS 14.8 mới nhất, đồng thời cũng nên làm điều tương tự với Apple Watch và máy Mac. Ảnh: Phonearena

Mã có thể lây nhiễm trên iPhone và các thiết bị khác mà chủ sở hữu không hề hay biết. Pegasus có thể kiểm soát camera, micro thiết bị, thu thập thông trong tin nhắn, văn bản, email, cuộc gọi, sau đó gửi về máy chủ của NSO Group.

Ngay cả tin nhắn mã hóa trên các ứng dụng như Signal cũng có thể bị chương trình độc hại này đánh cắp và giải mã.  Đội ngũ của Apple đã nhanh chóng khắc phục sự cố và đưa ra bản cập nhật iOS 14.8. Người dùng có thể vào Cài đặt > Chung > Cập nhật phần mềm để nâng cấp iPhone.

“Phần mềm gián điệp này có thể làm mọi thứ mà người dùng iPhone có thể làm trên thiết bị của họ và hơn thế nữa”, John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab, nhấn mạnh. “Bạn cần cập nhật iPhone lập tức”.

Ngoài iPhone, phần mềm của NSO Group cũng tồn tại trên Apple Watch và máy Mac.

Apple khuyến cáo người dùng nên nâng cấp phiên bản mới nhất cho Watch là watchOS 7.6.2 và macOS Big Sur 11.6 để tránh nguy cơ lây nhiễm.

Theo New York Times, NSO Group đã từng bán phần mềm gián điệp của mình cho các chính phủ và “phải đáp ứng các tiêu chuẩn nhân quyền nhất định”. Tuy nhiên, nhiều kết quả điều tra cho thấy, điện thoại của 37 nhà báo và nhà hoạt động nhân quyền đã nhiễm virus và phần mềm gián điệp của NSO Group.

———

Theo dõi Tay.vn để cập nhật thêm nhiều tin tức công nghệ hữu ích khác.