TRỊNH THỊ THANH THẢO
Well-known member
Apple phát hành bản cập nhật iOS mới, vá lỗ hổng phần mềm gián điệp Pegasus (Ảnh: igeek-news)
Apple đã phát hành bản cập nhật bảo mật mới cho iPhone, iPad, MacBook và Apple Watch để giải quyết hai lỗ hổng zero-day. Zero-day là các lỗ hổng bảo mật mà nhà cung cấp chưa biết tới hoặc chưa được khắc phục. Điều này đã trở thành mối đe dọa nghiêm trọng đối với thông tin và dữ liệu người dùng.
Các lỗ hổng được xử lý trong bản cập nhật mới nhất là CVE-2023-41064 và CVE-2023-41061. Chúng cho phép kẻ tấn công cài đặt phần mềm độc hại trên thiết bị bằng cách tải hình ảnh hoặc tệp đính kèm độc hại. Sau đó, phần mềm độc hại có thể được sử dụng để đánh cắp dữ liệu, theo dõi vị trí của người dùng hoặc chiếm quyền kiểm soát thiết bị.
Bạn nên cập nhật các phiên bản iOS mới sớm nhất để đảm bảo tính bảo mật cho thiết bị (Ảnh: mobiili)
Trước đây, một nguồn tin cho biết các lỗ hổng này đã được sử dụng để cài đặt phần mềm gián điệp Pegasus của NSO Group vào iPhone. Pegasus là một công cụ phần mềm gián điệp mạnh mẽ có thể lây nhiễm vào điện thoại và gửi lại dữ liệu, bao gồm: Ảnh, tin nhắn và bản ghi âm thanh/video.
Vì vậy, bạn nên cập nhật thiết bị của mình lên phiên bản iOS, iPadOS, macOS và watchOS mới nhất càng sớm càng tốt.
Tần suất xuất hiện các lỗ hổng zero-day ngày càng tăng (Ảnh: cybersecuritynews)
Đây là lỗ hổng zero-day thứ hai mà Apple đã vá trong những tháng gần đây. Vào tháng 7, Apple đã phát hành bản cập nhật nhằm giải quyết lỗ hổng zero-day đang bị kẻ tấn công khai thác để cài đặt phần mềm độc hại trên iPhone và iPad.
Tần suất xuất hiện các lỗ hổng zero-day ngày càng tăng và điều quan trọng là người dùng phải luôn cập nhật thiết bị của mình với các bản vá bảo mật mới nhất.
Bạn nghĩ như thế nào về thông tin trên?