Buzz
iOS 14.8 cho iPhone và iPadOS 14.8 cho iPad, cùng với các bản cập nhật cho Apple Watch và macOS giải quyết tối đa hai vấn đề. Một liên quan đến CoreGraphics trong iOS, iPadOS và macOS, và một liên quan đến công cụ trình duyệt WebKit của Apple. Cả hai lỗ hổng này có thể bị khai thác để thực thi mã tùy ý.
Bản cập nhật iOS 14.8 và MacOS 11.6 vá lỗ hổng bảo mật nghiêm trọng
Một trong những lỗ hổng đó đã được phòng thí nghiệm Citizen Lab của Đại học Toronto phát hiện và có liên quan đến phần mềm gián điệp Pegasus. Theo The Washington Post, lỗ hổng này đã được sử dụng trên iOS, watchOS và macOS kể từ ít nhất là tháng Hai.
Vào tháng 7, các nhà nghiên cứu đã tìm thấy bằng chứng về việc cài đặt thành công Pegasus trên 37 điện thoại của các nhà hoạt động, nhà báo và doanh nhân. Trong đó, 34 thiết bị là iPhone. Một số người dường như là mục tiêu theo dõi bí mật thông qua Pegasus, phần mềm được cho là được sử dụng để truy lùng tội phạm và khủng bố. Phần mềm gián điệp có khả năng truy cập và ghi lại văn bản, video, ảnh và hoạt động web, cũng như ghi lại và lấy mật khẩu một cách thụ động trên thiết bị.
John Scott-Railton, một nhà nghiên cứu tại Citizen Lab, cho biết các ứng dụng nhắn tin như iMessage đang trở thành mục tiêu của các hoạt động hack. Phát hiện mới nhất này làm nổi bật những thách thức trong việc bảo mật chúng.
Sau khi xác định được lỗ hổng trong iMessage bị khai thác để triển khai phần mềm gián điệp Pegasus, Apple đã nhanh chóng phát triển và triển khai bản sửa lỗi trong iOS 14.8 để bảo vệ người dùng. Công ty đã cảm ơn Citizen Lab vì đã cung cấp mẫu khai thác để họ có thể nhanh chóng phát triển bản sửa lỗi này.
https://Mytour.vn/apple-phat-hanh-ios-14-8-va-macos-11-6-de-va-lo-hong-bao-mat-nghiem-trong-29064n.aspx
Với mức độ nghiêm trọng của việc khai thác, việc cập nhật lên iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 ngay khi có thể là hết sức quan trọng.
