Apple vừa phát hành bản cập nhật mới cho iOS, macOS và watchOS nhằm khắc phục bảo mật nghiêm trọng, có thể bị tận dụng để cài đặt phần mềm gián điệp.
Theo Digitaltrends, các bản cập nhật gồm iOS 14.8, iPadOS 14.8 và watchOS 7.6.2 có chức năng vá lỗ hổng bảo mật để ứng phó với phần mềm gián điệp Pegasus được cung cấp bởi NSO Group của Israel. Pegasus sẽ tấn công người dùng bằng phương thức tấn công “không nhấp chuột”, có nghĩa nó không cần tương tác của người dùng. Bằng cách đánh bại hệ thống bảo mật BlastDoor của Apple, kẻ tấn công có thể cài đặt bộ phần mềm Pegasus cho mục đích giám sát.
Bản cập nhật này cũng sửa một số lỗi liên quan đến WebKit cho iOS và macOS Big Sur. Lỗi này được phát hiện bởi "một nhà nghiên cứu ẩn danh", không phải Citizen Lab và nó nằm trong một phần khác của hệ thống. Tuy nhiên, Apple nói rằng lỗ hổng có thể đã bị các tin tặc khai thác.
Để cập nhật lên iOS 14.8, người dùng hãy truy cập vào phần Cài đặt -> Cài đặt chung -> Cập nhật phần mềm.