VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Mobile News|Tin Di Động (https://www.vietbf.com/forum/forumdisplay.php?f=177)
-   -   Apple ra bản vá phần mềm khẩn cấp chống lại lỗ hổng trên iPhone (https://www.vietbf.com/forum/showthread.php?t=1511979)

nguoiduatinabc 09-15-2021 01:37

Apple ra bản vá phần mềm khẩn cấp chống lại lỗ hổng trên iPhone
 
1 Attachment(s)
Apple đă tung ra bản vá phần mềm khẩn cấp. Nhằm sửa một lỗ hổng bảo mật quan trọng. Theo các nhà nghiên cứu, lỗ hổng này có thể cho phép hacker thâm nhập iPhone và các thiết bị Apple khác mà không cần thao tác nào từ người dùng.

Các nhà nghiên cứu từ Citizen Lab, Đại học Toronto cho biết lỗ hổng này cho phần mềm gián điệp từ công ty NSO Group của Israel trực tiếp thâm nhập vào iPhone của một nhà hoạt động người Arab Saudi. Theo nhóm nghiên cứu này, lỗ hổng ảnh hưởng đến tất cả các hệ điều hành của Apple.

Đây là lần đầu tiên một lỗ hổng “zero-click” - hay nói cách khác không cần người dùng tương tác - đă bị phát hiện và phân tích. Các nhà nghiên cứu đă t́m ra mă độc vào ngày 7/9 vừa qua và ngay lập tức thông báo cho Apple. Nhóm nghiên cứu cho biết họ tin khá chắc rằng công ty NSO Group đứng sau phương thức tấn công này và nói thêm nhà hoạt động bị nhắm đến muốn giữ kín tên.

Tuy một số chuyên gia bảo mật nói rằng người dùng iPhone, iPad và Mac thông thường không cần lo lắng v́ những cuộc tấn công như vậy thường có mục tiêu rơ ràng, khám phá này vẫn gây báo động cho những người làm việc trong ngành bảo mật.

Các file ảnh chứa mă độc được gửi tới điện thoại của nhà hoạt động thông qua ứng dụng iMessage trước khi bị hack bởi phần mềm gián điệp Pegasus của NSO Group, dẫn đến việc điện thoại có thể bị nghe trộm và dữ liệu trong đó có thể bị đánh cắp, theo Marczak. Phần mềm gián điệp này bị phát hiện trong lần kiểm tra thứ 2 trên chiếc điện thoại; theo điều tra th́ chiếc điện thoại này nhiễm phần mềm vào tháng 3. Marczak nói rằng file chứa mă độc khiến điện thoại dừng hoạt động.

NSO Group chưa phản hồi yêu cầu b́nh luận.

https://www.intermati.com/forum/atta...1&d=1631669838

Trong một bài đăng trên blog, Apple nói rằng bản cập nhật bảo mật cho iPhone và iPad được tung ra do file PDF “được tạo với ư đồ xấu” có thể dẫn đến việc các thiết bị trên bị hack. Apple cũng cho biết hăng biết về việc lỗ hổng này có thể đă bị khai thác và dẫn nguồn Citizen Lab. Apple chưa phản hồi câu hỏi về việc liệu đây có phải lần đầu tiên hăng này tung bản vá cho một lỗi zero-click hay không.

Citizen Lab đặt tên cho lỗ hổng iMessage là FORCEDENTRY và nói rằng nó hiệu quả với các thiết bị iOS, MacOS và WatchOS.

Nhà nghiên cứu John Scott-Railton nói rằng tin tức này nêu bật tầm quan trọng của việc bảo vệ các ứng dụng chat khỏi các cuộc tấn công như vậy.

Anh cho biết: “Ứng dụng chat đang dần trở thành một kênh quan trọng mà các quốc gia và nhóm hacker đánh thuê sử dụng nhằm thâm nhập điện thoại. Đó là lư do v́ sao mà các công ty cần tập trung duy tŕ bảo mật tối đa cho những ứng dụng đó”.

Các nhà nghiên cứu cũng nói rằng họ một lần nữa đă phơi bày sự thật về mô h́nh kinh doanh của NSO Group. Theo họ, NSO Group không chỉ bán phần mềm gián điệp cho lực lượng thực thi pháp luật nhằm đối phó tội phạm mạng và khủng bố như công ty này tuyên bố, mà c̣n bán sản phẩm tương tự cho các chính phủ và nhà nước lạm dụng phần mềm gián điệp.

Theo Marczak, nếu Pegasus chỉ được dùng chống lại tội phạm mạng và khủng bố th́ Citizen Lab đă không bao giờ phát hiện được nó.

Với việc iOS 14.8 được phát hành ngay trước thềm diễn ra sự kiện ra mắt sản phẩm mới của Apple nên nhiều khả năng đây sẽ là bản cập nhật cuối cùng dành cho iOS 14. Cả ba bản cập nhật hiện đều được phát hành qua mạng, người dùng có thể cập nhật qua giao thức OTA.

Người dùng iPhone có thể thực hiện cập nhật phần mềm mới bằng cách vào Settings > General > Software Update.


All times are GMT. The time now is 03:04.

VietBF - Vietnamese Best Forum Copyright ©2006 - 2021
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2021 DragonByte Technologies Ltd.

Page generated in 0.03862 seconds with 8 queries