Điều đáng chú ý là cả 4 phiên bản này tuy không bổ sung tính năng mới nào cho các nền tảng tương ứng, nhưng lại bao gồm các bản vá quan trọng về bảo mật. Vì thế, Apple khuyến nghị mọi người dùng nên tải về và cài đặt sớm nhất có thể.
Trong số các lỗ hổng được vá, quan trọng hơn cả là lỗ hổng FORCEDENTRY, được phòng thí nghiệm tại Trường Đại học Toronto (Canada) phát hiện. Lỗ hổng này cho phép kẻ xấu tiến hành xâm nhập thiết bị qua iMessage, sau đó mở đường cho phần mềm gián điệp Pegasus đầy tai tiếng.
Pegasus có thể cho phép kẻ xấu truy xuất camera, microphone, xem nội dung tin nhắn, cuộc gọi, email.... trên thiết bị Apple. Điều nguy hiểm là toàn bộ quá trình lây nhiễm cũng như đánh cắp dữ liệu có thể tiến hành mà không cần “lừa” người dùng bấm hay chạm bất kỳ nút nào.
Với lợi thế nguy hiểm như vậy, FORCEDENTRY đã liên tục được sử dụng cho các cuộc xâm nhập đánh cắp dữ liệu trong năm 2021. Theo một chuyên gia của Trường Đại học Toronto, FORCEDENTRY cho phép kẻ xâm nhập “làm mọi việc mà một người dùng iPhone có thể làm và nhiều hơn thế dù không cần chạm tay vào máy”.
Theo Washington Post, lỗ hổng đã tồn tại trên tất cả các hệ điều hành của Apple kể từ tháng 2, bất chấp những người phát hiện ra chúng liên tục khuyến cáo Apple cần khắc phục ngay lập tức.
Để cài đặt hệ điều hành mới trên iPhone và iPad, người dùng có thể mở Settings > General > Software Update để tiến hành cập nhật. Trên macOS, quy trình thao tác là mở System Preferences > Software Update.
Gửi phản hồi
In bài viết