Ảnh: ArsTechnica |
Như vậy, chỉ sau vài tuần iOS 9.3.4 được phát hành, bản cập nhật 9.3.5 đã ra mắt nhằm vá một lỗ hổng bảo mật liên quan đến "bẻ khóa" hệ điều hành iOS (jailbreak).
Theo Apple thông tin kèm bản iOS 9.3.5, ba lỗi bảo mật (CVE-2016-4654, CVE-2016-4655, và CVE-2016-4656) được khắc phục gồm hai lỗi tồn tại trong nhân hệ điều hành iOS và một trong WebKit. Các lỗ hổng được khám phá và thông báo bởi các công ty bảo mật Lookout và Citizen Lab.
Lỗi bảo mật do Lookout khám phá có thể bị khai thác đánh cắp dữ liệu cá nhân của nạn nhân sau khi họ bị lừa click vào một liên kết website gửi trong tin nhắn SMS. Lỗi theo mô tả của Lookout là "âm thầm và núp bóng" khiến nạn nhân không hề hay biết thiết bị của mình đã bị tổn hại.
Một loại mã độc được Lookout và Citizen Lab đặt tên Pegasus đang hoành hành, khai thác bộ ba lỗi bảo mật iOS được gọi tên "Trident", nhắm đến các thiết bị iPhone của các chính trị gia tại Trung Đông, và cả iPhone của bất kỳ người dùng nào trên thế giới.
Pegasus thâm nhập vào iPhone thông qua các lỗi bảo mật nguy hiểm - Ảnh: ArsTechnica/Lookout Security /Citizen Lab |
Sau khi đã "bẻ khóa" iPhone mục tiêu, Pegasus ngay lập tức lùng sục những dữ liệu bên trong thiết bị như lịch sử cuộc gọi, tin nhắn, lịch biểu, danh bạ... Nó sao chép toàn bộ, bao gồm khả năng kích hoạt camera và microphone để theo dõi trực tiếp hoạt động của nạn nhân ngay tại thời điểm đó. Ngay cả những trao đổi từ các ứng dụng tin nhắn OTT như WhatsApp, Tango, Viber, FaceTime, WeChat, Gmail, Skype, Facebook... cũng sẽ bị đánh cắp.
Các lỗ hổng bảo mật có thể tấn công vào hệ điều hành Apple iOS, "thành trì" bảo vệ dữ liệu của người dùng iPhone và iPad từng bị xuyên thủng với các mức giá "chào hàng" ngất ngưỡng nhiều triệu USD như NSO Group, Zerodium...
Cập nhật iOS 9.3.5
iOS 9.3.5 phát hành đến người dùng thiết bị iOS gồm: iPhone 4S trở lên, iPad 2 trở lên, tất cả các phiên bản iPad Mini và iPad Pro, iPod Touch thế hệ thứ 5 và 6. Người dùng có thể tải và cài đặt qua dạng OTA (Software Update) hoặc kết nối thiết bị vào máy tính và mở iTunes để cập nhật.
Apple cũng sẽ đưa các bản vá này vào trong phiên bản thử nghiệm iOS 10 Beta và phiên bản iOS 10 chính thức sẽ ra mắt với iPhone thế hệ kế tiếp ra mắt đầu tháng 9 tới đây.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận