Sáng nay Apple đã tung ra một loạt update mới gồm iOS 14.8, iPadOS 14.8, watchOS 7.6.2 và macOS 11.6 để sửa một lỗi cực kỳ nghiêm trọng, lỗi zero-click Pegasus. Thứ đã làm điên đảo thị trường bảo mật từ đầu năm đến giờ.
Bản vá này quan trọng đến nỗi dù tối nay Apple sẽ tổ chức sự kiện iPhone 13 và chuẩn bị cho tải iOS 15 mới nhưng họ vẫn phát hành update cho iOS 14. Đây cũng là lần đầu tiên Apple ra mắt đến phiên bản thứ 8 của một kỳ iOS. Bạn nên update ngay cho iPhone, iPad, Apple Watch và các máy Mac.
Pegasus spyware
Từ tháng 12/2020, hãng Citizen Lab đã phát hiện có một loại spyware có thể tấn công iPhone thông qua iMessage mà không cần người nhận phải click vào bất cứ kỳ cả. Loại spyware này, có tên Pegasus, được phát triển bởi công ty NSO Group của Israel và chuyên bán cho chính phủ các nước.
Theo CNN, mặc dù NSO Group nói sản phẩm của họ dùng để giúp các chính phủ có thể chống lại các tổ chức tội phạm và khủng bố nhưng thực tế người ta đã ghi nhận không ít các trường hợp tấn công vào những đối tượng khác. Bao gồm việc tấn công vào iPhone của các nhà báo và những nhà hoạt động về nhân quyền ở nhiều quốc gia. iPhone của nạn nhân sẽ trở thành một thiết bị theo dõi 24/7. Điều này làm dấy nên lo ngại rất lớn về bảo mật và quyền riêng tư.
Apple sau đó cũng phát hành bản vá tạm thời nhưng có vẻ không hiệu quả. Nhưng hôm nay Apple đã chính thức sửa lỗi này thông qua iOS 14.8 và các bản update cho những máy trong cùng hệ sinh thái.
Cách thức tấn công của Pegasus
Trang VICE cho biết kẻ tấn công sẽ gửi mã độc qua tin nhắn iMessage cho nạn nhân nhưng nạn nhân sẽ không thấy gì trong inbox cả. Nhưng nếu xem trong bộ nhớ của iPhone thì sẽ thấy máy đã nhận được các file đính kèm, bề ngoài có đuôi là .GIF nhưng thực tế bên trong lại là file PDF và PSD có chứa mã độc.
Chi tiết bản vá iOS 14.8 và iPadOS 14.8
Apple vừa update sáng nay, vinh danh Citizen Lab và một nhà nghiên cứu giấu tên khác. Bạn có thể xem chi tiết tại đây. Ngày phát hành: 13/9/2021.
CoreGraphics
- Cho các máy: iPhone 6s trở lên, iPad Pro (tất cả các bản), iPad Air 2 trở lên, iPad 5th generation trở lên, iPad mini 4 trở lên, iPod touch (7th generation).
- Lỗi: xử lý fie PDF chứa mã độc.
WebKit
- Cho các máy: iPhone 6s trở lên, iPad Pro (tất cả các bản), iPad Air 2 trở lên, iPad 5th generation trở lên, iPad mini 4 trở lên, iPod touch (7th generation).
- Lỗi: xử lý nội dung web có chứa mã độc.