IOS 14 của ngày hôm nay.8 cập nhật giải quyết một lỗ hổng nghiêm trọng Apple Các kỹ sư đã làm việc suốt ngày đêm để sửa chữa, báo The New York Times đưa tin.
Tuần trước, Phòng thí nghiệm Công dân đã thông báo Apple về cách nhắm mục tiêu khai thác iMessage không nhấp chuột mới Applethư viện kết xuất hình ảnh của. Được gọi là FORCEDENTRY, việc khai thác có thể lây nhiễm sang iPhone, iPad, Apple Watchhoặc Mac với phần mềm gián điệp Pegasus, cung cấp quyền truy cập vào máy ảnh và micrô ngoài việc cho phép truy cập vào tin nhắn văn bản, cuộc gọi điện thoại và email.
FORCEDENTRY được NSO Group của Israel phân phối cho các chính phủ và nhiều tổ chức khác, và Phòng thí nghiệm Công dân đã phát hiện ra nó sau khi phân tích iPhone của một nhà hoạt động Ả Rập Xê Út. Thông tin chi tiết đã được gửi đến Apple vào tháng Chín 7, và Apple mất một tuần để sửa lỗi. Theo The Citizen Lab, FORCEDENTRY đã được sử dụng ít nhất từ tháng 2 năm 2021.
Nhà nghiên cứu cấp cao John-Scott Railton của Citizen Lab cho biết: “Phần mềm gián điệp này có thể làm mọi thứ mà người dùng iPhone có thể làm trên thiết bị của họ và hơn thế nữa”.
Apple liệt kê bản sửa lỗi là CVE-2021-30860 và mô tả nó là một tệp PDF được tạo thủ công độc hại có thể dẫn đến việc thực thi mã tùy ý.
Trở lại vào tháng 7, một loạt các báo cáo truyền thông đã nêu bật các khai thác iMessage không nhấp chuột có tên Pegasus, được phân phối bởi công ty giám sát NSO Group của Israel và được sử dụng để nhắm mục tiêu các nhà báo, luật sư và các nhà hoạt động nhân quyền trên khắp thế giới. Cơ sở dữ liệu của hơn 50.000 người từng là mục tiêu của khách hàng của NSO đã được công khai vào thời điểm đó.
Phần mềm gián điệp Pegasus đáng chú ý vì nó vượt qua BlastDoor, các biện pháp bảo vệ iMessage cụ thể Apple được đưa vào áp dụng cùng với sự ra mắt của iOS 14. BlastDoor là một hệ thống bảo mật hộp cát cho Messages được thiết kế để ngăn chặn những kẻ lợi dụng như Pegasus, nhưng nó vẫn đang trong quá trình hoàn thiện.
Apple nói với The New York Times rằng họ có kế hoạch thêm các rào cản phần mềm gián điệp vào bản cập nhật phần mềm iOS 15 để ngăn chặn các cuộc tấn công tương tự trong tương lai.
Note: Do tính chất chính trị hoặc xã hội của cuộc thảo luận liên quan đến chủ đề này, chủ đề thảo luận nằm trong diễn đàn Tin tức Chính trị của chúng tôi. Tất cả các thành viên diễn đàn và khách truy cập trang web đều được hoan nghênh đọc và theo dõi chủ đề, nhưng việc đăng bài chỉ giới hạn ở các thành viên diễn đàn có ít nhất 100 bài viết.
Nguồn: Macrumors
