Apple ra bản vá phần mềm khẩn cấp chống lại lỗ hổng trên iPhone - VietBF
 
 
 
News Library Technology Giải Trí Portals Tin Sốt Home

HOME

NEWS 24h

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Breaking

Go Back   VietBF > Other News|Tin Khác > Mobile News|Tin Di Động


Reply
 
Thread Tools
  #1  
Old  Default Apple ra bản vá phần mềm khẩn cấp chống lại lỗ hổng trên iPhone
Apple đă tung ra bản vá phần mềm khẩn cấp. Nhằm sửa một lỗ hổng bảo mật quan trọng. Theo các nhà nghiên cứu, lỗ hổng này có thể cho phép hacker thâm nhập iPhone và các thiết bị Apple khác mà không cần thao tác nào từ người dùng.

Các nhà nghiên cứu từ Citizen Lab, Đại học Toronto cho biết lỗ hổng này cho phần mềm gián điệp từ công ty NSO Group của Israel trực tiếp thâm nhập vào iPhone của một nhà hoạt động người Arab Saudi. Theo nhóm nghiên cứu này, lỗ hổng ảnh hưởng đến tất cả các hệ điều hành của Apple.

Đây là lần đầu tiên một lỗ hổng “zero-click” - hay nói cách khác không cần người dùng tương tác - đă bị phát hiện và phân tích. Các nhà nghiên cứu đă t́m ra mă độc vào ngày 7/9 vừa qua và ngay lập tức thông báo cho Apple. Nhóm nghiên cứu cho biết họ tin khá chắc rằng công ty NSO Group đứng sau phương thức tấn công này và nói thêm nhà hoạt động bị nhắm đến muốn giữ kín tên.

Tuy một số chuyên gia bảo mật nói rằng người dùng iPhone, iPad và Mac thông thường không cần lo lắng v́ những cuộc tấn công như vậy thường có mục tiêu rơ ràng, khám phá này vẫn gây báo động cho những người làm việc trong ngành bảo mật.

Các file ảnh chứa mă độc được gửi tới điện thoại của nhà hoạt động thông qua ứng dụng iMessage trước khi bị hack bởi phần mềm gián điệp Pegasus của NSO Group, dẫn đến việc điện thoại có thể bị nghe trộm và dữ liệu trong đó có thể bị đánh cắp, theo Marczak. Phần mềm gián điệp này bị phát hiện trong lần kiểm tra thứ 2 trên chiếc điện thoại; theo điều tra th́ chiếc điện thoại này nhiễm phần mềm vào tháng 3. Marczak nói rằng file chứa mă độc khiến điện thoại dừng hoạt động.

NSO Group chưa phản hồi yêu cầu b́nh luận.



Trong một bài đăng trên blog, Apple nói rằng bản cập nhật bảo mật cho iPhone và iPad được tung ra do file PDF “được tạo với ư đồ xấu” có thể dẫn đến việc các thiết bị trên bị hack. Apple cũng cho biết hăng biết về việc lỗ hổng này có thể đă bị khai thác và dẫn nguồn Citizen Lab. Apple chưa phản hồi câu hỏi về việc liệu đây có phải lần đầu tiên hăng này tung bản vá cho một lỗi zero-click hay không.

Citizen Lab đặt tên cho lỗ hổng iMessage là FORCEDENTRY và nói rằng nó hiệu quả với các thiết bị iOS, MacOS và WatchOS.

Nhà nghiên cứu John Scott-Railton nói rằng tin tức này nêu bật tầm quan trọng của việc bảo vệ các ứng dụng chat khỏi các cuộc tấn công như vậy.

Anh cho biết: “Ứng dụng chat đang dần trở thành một kênh quan trọng mà các quốc gia và nhóm hacker đánh thuê sử dụng nhằm thâm nhập điện thoại. Đó là lư do v́ sao mà các công ty cần tập trung duy tŕ bảo mật tối đa cho những ứng dụng đó”.

Các nhà nghiên cứu cũng nói rằng họ một lần nữa đă phơi bày sự thật về mô h́nh kinh doanh của NSO Group. Theo họ, NSO Group không chỉ bán phần mềm gián điệp cho lực lượng thực thi pháp luật nhằm đối phó tội phạm mạng và khủng bố như công ty này tuyên bố, mà c̣n bán sản phẩm tương tự cho các chính phủ và nhà nước lạm dụng phần mềm gián điệp.

Theo Marczak, nếu Pegasus chỉ được dùng chống lại tội phạm mạng và khủng bố th́ Citizen Lab đă không bao giờ phát hiện được nó.

Với việc iOS 14.8 được phát hành ngay trước thềm diễn ra sự kiện ra mắt sản phẩm mới của Apple nên nhiều khả năng đây sẽ là bản cập nhật cuối cùng dành cho iOS 14. Cả ba bản cập nhật hiện đều được phát hành qua mạng, người dùng có thể cập nhật qua giao thức OTA.

Người dùng iPhone có thể thực hiện cập nhật phần mềm mới bằng cách vào Settings > General > Software Update.

nguoiduatinabc
R10 Vô Địch Thiên Hạ
Release: 09-15-2021
Reputation: 20848


Profile:
Join Date: Apr 2016
Posts: 68,284
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version

Name:	nsosebastian-scheiner-ap.jpeg
Views:	0
Size:	44.6 KB
ID:	1869658  
nguoiduatinabc_is_offline
Thanks: 168
Thanked 4,955 Times in 3,989 Posts
Mentioned: 4 Post(s)
Tagged: 0 Thread(s)
Quoted: 21 Post(s)
Rep Power: 77 nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7
nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7
Reply

User Tag List

Thread Tools

Facebook Comments


 
iPad Tablet Menu

HOME

Breaking News

Society News

VietOversea

World News

Business News

Other News

History

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

Sport News

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Thơ Ca

Help Me

Sport Live

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOT 30 Days

NEWS 30 Days

Member News

Tin Sôi Nổi Nhất 24h Qua

Tin Sôi Nổi Nhất 3 Ngày Qua

Tin Sôi Nổi Nhất 7 Ngày Qua

Tin Sôi Nổi Nhất 14 Ngày Qua

Tin Sôi Nổi Nhất 30 Ngày Qua
Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. V́ một tương lai tươi đẹp cho các thế hệ Việt Nam hăy ghé thăm chúng tôi, hăy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.
Welcome to Vietnamese American Community, Vietnamese European, Canadian, Australian Forum, Vietnamese Overseas Forum. Freedom of speech, safety and prestige. For a beautiful future for Vietnamese generations, please visit us, talk to us every day, every hour and every moment possible. VietBF.Com Thank you all and good luck.


All times are GMT. The time now is 09:30.
VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Log Out Unregistered

Page generated in 0.07324 seconds with 13 queries