Apple vừa phát hành bản cập nhật mới cho iOS, macOS và watchOS nhằm khắc phục bảo mật nghiêm trọng, có thể bị tận dụng để cài đặt phần mềm gián điệp.
Lỗi bảo mật này được phát hiện bởi các nhà nghiên cứu tại Citizen Lab. Điều đáng nói là lỗ hổng cho phép cài đặt theo kiểu “zero-click”, có nghĩa là mục tiêu không làm bất cứ điều gì vẫn bị nhiễm phần mềm gián điệp Pegasus. Công cụ này có khả năng đánh cắp dữ liệu, mật khẩu, tự động kích hoạt micro hoặc camera trên điện thoại.
Theo The Verge, với mức độ nghiêm trọng của lỗ hổng này, người dùng nên cập nhật lên phiên bản iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 trong thời gian sớm nhất có thể.
Bản cập nhật này Apple cũng sửa một số lỗi liên quan đến WebKit cho iOS và macOS Big Sur. Lỗi này được phát hiện bởi “một nhà nghiên cứu ẩn danh”, không phải Citizen Lab và nó nằm trong một phần khác của hệ thống. Tuy nhiên, Apple nói rằng lỗ hổng có thể đã bị các tin tặc khai thác.
Để cập nhật lên iOS 14.8, người dùng hãy truy cập vào phần Cài đặt -> Cài đặt chung -> Cập nhật phần mềm.
Thế Anh – Theo The Verge
