Nổi bật :

Bạn nên cập nhật lên iOS 14.8 ngay lập tức để không dính lỗ hổng bảo mật nghiêm trọng

Apple vừa đưa ra bản update bảo mật trong iOS 14.8, macOS 11.6 và watchOS 7.6.2. Bản cập nhật này sửa một lỗ hổng nghiêm trọng cho phép cái spyware vào thiết bị của bạn theo cách “zero click”, tức là bạn không cần làm gì, không cần nhấn nút gì mà vẫn dính. Lỗ hổng này được sử dụng bởi một phần mềm tên là Pegasus do một nhóm ở Israel phát triển, nó có thể dùng để trộm dữ liệu, password, thậm chí kích hoạt microphone và camera từ xa. Nhiều chính phủ trên thế giới đang dùng Pegasus, trong đó có cả Đức. Thế nên bạn cần update lên các bản phần mềm mới trên ngay lập tức, càng sớm càng tốt.
Lỗ hổng này được phát hiện bởi công ty Citizen Lab, các nhà nghiên cứu bảo mật nhận thấy rằng có một lỗi trong hệ thống CoreGraphics của các hệ điều hành của Apple. Lỗ hổng sẽ được kích hoạt khi người dùng nhận một tin nhắn đính kèm file chứa mã độc. Citizen Lab phân tích lại dữ liệu từ máy của một người hoạt động xã hội từng bị tấn công và nhận thấy file này gửi qua tin nhắn nhìn có vẻ như là ảnh GIF, nhưng thực chất nó là file PDF và PSD.
Khi thấy nghi ngờ rằng file rằng có thể liên quan đến Pegasus, Citizen Lab đã gửi file cho Apple vào ngày 7/9. Apple nhanh chóng phát hành một bản update vào rạng sáng ngày 14/9 giờ Việt Nam và gửi lời cảm ơn đến Citizen Lab vì đã phát hiện ra một cách khai thác lỗ hổng rất “hiểm”, và cũng rất khó để có thể lấy được mẫu mã độc nhằm phân tích và sửa lỗi. Apple cũng nói rằng vấn đề xảy ra khi hệ thống xử lý một file PDF được điều chỉnh đặc biệt để nhúng mã độc.
Trước đây tính năng render file PDF của CoreGraphics cũng từng gặp sự cố bảo mật. Ví dụ trong iOS 14.7 Apple có đính kèm bản vá cho một lỗ hổng trong hệ thống này vì nó có thể bị khai thác để chạy các đoạn mã độc. Apple từng nói với trang TechCrunch rằng họ sẽ cải thiện đáng kể CoreGraphics trong iOS 15.
Các bản cập nhật mới dành cho iOS, watchOS, macOS cũng sửa lỗi bảo mật liên quan tới WebKit (nền tảng bên dưới của trình duyệt Safari). Apple nói lỗi này có thể đã bị tích cực khai thác được một thời gian. Lỗ hổng của WebKit được phát hiện bởi một nhà nghiên cứu bảo mật ẩn danh.
Việc này thêm một lần nữa nhắc nhở người dùng rằng việc cập nhật phiên bản hệ điều hành lên bản mới là điều rất quan trọng. Sắp tới với iOS, Apple cho phép người dùng tiếp tục cập nhật bản vá bảo mật cho iOS 14 mà không cần phải nâng cấp hẳn lên iOS 15.
Tham khảo: The Verge

  • Cập nhật ngày:
  • 14-09-2021, 08:19
Từ khoá : Điện thoại, iPhone, iPad, iOS, apple, bảo mật, lỗ hổng bảo mật, ios, ios 14, Bạn nên cập nhật lên iOS 14, 8 ngay lập tức để không dính lỗ hổng bảo mật nghiêm trọng

TIN LIÊN QUAN

Apple vá lỗi bảo mật phần mềm gián điệp Pegasus trên phiên bản iOS/iPadOS 14.8

Apple vá lỗi bảo mật phần mềm gián điệp Pegasus trên phiên bản iOS/iPadOS 14.8

Theo ghi chú trong bản cập nhật, iOS 14.8 tập trung vào bảo mật thiết bị và khuyến khích tất cả người dùng cài đặt. Đây có thể là phiên bản phần mềm cuối cùng của thế hệ iOS 14 khi mà iOS 15 có thể sẽ đến trong vài tuần tới nữa.

Apple vừa tung ra bản cập nhật iOS 9.3.5 để vá lỗi bảo mật

Apple vừa tung ra bản cập nhật iOS 9.3.5 để vá lỗi bảo mật

Mới đây, Apple đã chính thức tung ra bản cập nhật iOS 9.3.5 để khắc phục ít nhất 3 lỗ hổng bảo mật trước đó.

Lý do tại sao bạn nên cập nhật iOS 9.3.5 ngay hôm nay?

Lý do tại sao bạn nên cập nhật iOS 9.3.5 ngay hôm nay?

Apple vừa phát hành phiên bản iOS 9.3.5 để vá lỗi bảo mật vô cùng quan trọng và đây là lý do tại sao bạn nên cập nhật iOS 9.3.5 ngay hôm nay?

ASUS Zenfone Pegasus 3S: pin 5.000 mAh, Android 7.0 Nougat

ASUS Zenfone Pegasus 3S: pin 5.000 mAh, Android 7.0 Nougat

Thế giới di động - Sau khi ra mắt hai chiếc smartphone mới là Zenfone AR và Zenfone 3 Zoom tại CES 2017 thì mới đây, ASUS đã trình làng Zenfone Pegasus 3S tại Trung...

ASUS Pegasus 4S: Màn hình không viền, tỉ lệ 18:9, camera kép, pin 4,030 mAh

ASUS Pegasus 4S: Màn hình không viền, tỉ lệ 18:9, camera kép, pin 4,030 mAh

Asus trình làng Zenfone Pegasus 3: Kim loại nguyên khối, Android 6.0, chip 8 nhân giá từ 4 triệu

Asus trình làng Zenfone Pegasus 3: Kim loại nguyên khối, Android 6.0, chip 8 nhân giá từ 4 triệu

Asus vừa giới thiệu chiếc thêm một smartphone trong dòng sản phẩm mới của mình hướng tới đối tượng người dùng phổ thông đó chính là Zenfone Pegasus 3.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên iPhone

Phát hiện lỗ hổng bảo mật nghiêm trọng trên iPhone

Masque Attack lần đầu tiên được phát hiện bởi công ty nghiên cứu bảo mật di động FireEye, và đó là một lỗ hổng bảo mật lớn trong hệ điều hành di động iOS của Apple. Masque Attack cho phép các bên thứ ba thay thế các ứng dụng ban đầu của người dùng

Phát hiện 3 lỗi bảo mật nghiêm trọng trên Samsung Knox

Phát hiện 3 lỗi bảo mật nghiêm trọng trên Samsung Knox

Các chuyên gia an ninh từ công ty bảo mật Viral Security Group của Israel đã phát hiện 3 lỗ hổng bảo mật nghiêm trọng trên Knox – một hệ thống tăng cường an ninh...

THỦ THUẬT HAY

Cách sửa lỗi không khởi động hoặc chạy đến 99% thì dừng trên phiên bản Nox App Player cho Mac

Cách sửa lỗi không khởi động hoặc chạy đến 99% thì dừng trên phiên bản Nox App Player cho Mac

Cài đặt phần mềm trên máy Mac khác với cài đặt phần mềm trên Windows. Vì vậy, lần đầu tiên bạn cài đặt và khởi động Nox App Player trên máy Mac, bạn cần làm những việc sau để đảm bảo ứng dụng hoạt động đúng. Cách này

9 cách sửa lỗi Wi-Fi không hoạt động trên iPhone, iPad chạy iOS 11

9 cách sửa lỗi Wi-Fi không hoạt động trên iPhone, iPad chạy iOS 11

Có một vấn đề mà mình thường gặp trên thiết bị iOS cá nhân đó là lỗi Wi-Fi không làm việc trên iPhone chạy iOS 11.

7 lưu ý quan trọng khi sử dụng dịch vụ Internet Banking

7 lưu ý quan trọng khi sử dụng dịch vụ Internet Banking

Hãy lưu ý những điều quan trọng khi sử dụng dịch vụ Internet Banking sau đây để giữ an toàn cho thông tin tài khoản ngân hàng của mình.

SaveTube - Ứng dụng tải Video từ Youtube và chuyển đổi Mp3

SaveTube - Ứng dụng tải Video từ Youtube và chuyển đổi Mp3

Nếu như bạn đang tìm kiếm một chương trình hỗ trợ bạn download các video từ Youtube trong hệ điều hành Android của bạn thì chắc chắn bài viết này sẽ rất hữu ích, có một điều chắc chắn rằng bạn sẽ khó có thể tìm được

Muốn nhúng video vào Email, hãy thử giải pháp thay thế này

Muốn nhúng video vào Email, hãy thử giải pháp thay thế này

Vì lý do bảo mật, hầu hết các ứng dụng và nền tảng email không cho phép bạn nhúng video vào email. Mặc dù có một số ứng dụng hỗ trợ các video HTML5, nhưng đây là một quá trình phức tạp và có thể người nhận không thể xem

ĐÁNH GIÁ NHANH

Đánh giá Dell XPS 13 [2018]: hiệu năng mạnh mẽ, pin trâu, mỏng manh nhưng đầy chắc chắn

Đánh giá Dell XPS 13 [2018]: hiệu năng mạnh mẽ, pin trâu, mỏng manh nhưng đầy chắc chắn

Điểm nổi bật của Dell XPS 13 9370 với màu sắc hoàn toàn mới, Bên trong XPS 13 9370 phiên bản vàng rất bắt mắt với toàn một màu trắng từ viền màn hình đến bàn phím và chiếu nghỉ tay.

Đánh giá laptop Dell XPS 13 9365 (2017): Sản phẩm cực kì đáng để bỏ tiền

Đánh giá laptop Dell XPS 13 9365 (2017): Sản phẩm cực kì đáng để bỏ tiền

Thêm vào đó, lần đầu tiên Dell giới thiệu công nghệ Dynamic Power Mode mới của mình trên một chiếc laptop, giúp tăng tốc độ xử lý khi bạn cần nhiều hiệu năng hơn. Và điều đó khá quan trọng, vì chiếc laptop này chỉ sử

Đánh giá Mobiistar LAI Zumbo J: Đáng giá từng xu

Đánh giá Mobiistar LAI Zumbo J: Đáng giá từng xu

Có mức giá chỉ hơn 2 triệu đồng, nhưng Mobiistar LAI Zumbo J lại được trang bị kính 2,5D nhằm mang đến trải nghiệm tốt hơn cho người.