Apple vào ngày 25 tháng 8 đã phát hành một bản vá thông qua iOS 9.3.5 cập nhật để sửa lỗi bảo mật nguy hiểm trên iPhone và iPad.
“Chúng tôi đã biết về lỗ hổng này và ngay lập tức sửa nó bằng iOS 9.3.5. Chúng tôi khuyên tất cả khách hàng của mình luôn tải xuống phiên bản iOS mới nhất để tự bảo vệ mình trước các hành vi khai thác bảo mật tiềm ẩn, ” Apple.
Lỗ hổng được đưa ra ánh sáng khi Ahmed Mansoor, một nhà hoạt động nhân quyền nổi tiếng ở Các Tiểu vương quốc Ả Rập Thống nhất, bắt đầu nhận được tin nhắn văn bản từ một thực thể không xác định. Các tin nhắn được cho là chứa thông tin “bí mật” về việc tra tấn xảy ra trong các nhà tù của UAE, và mời anh ta nhấp vào một liên kết web để biết thêm thông tin. Tuy nhiên, do sự nghi ngờ của mình, thay vì nhấp vào liên kết, anh ta đã chuyển tin nhắn cho các nhà nghiên cứu tại Phòng thí nghiệm Citizen của Đại học Toronto để điều tra.
Nếu anh ta mở liên kết, điện thoại của anh ta sẽ trở thành một công cụ gián điệp mà anh ta không thừa nhận về nó.
“Một khi bị nhiễm, điện thoại của Mansoor sẽ trở thành một gián điệp kỹ thuật số trong túi anh ta, có khả năng sử dụng máy ảnh và micrô của iPhone để theo dõi hoạt động trong vùng lân cận của thiết bị, ghi lại các cuộc gọi WhatsApp và Viber của anh ta, ghi lại các tin nhắn được gửi trong các ứng dụng trò chuyện trên thiết bị di động, và theo dõi chuyển động của anh ấy, “Citizen Lab viết trong một báo cáo.
Các chuyên gia tại Citizen Labs, với sự trợ giúp của Lookout, một công ty bảo mật di động có trụ sở tại San Francisco, đã phát hiện ra ba lỗ hổng nguy hiểm trong Applehệ điều hành trước của iOS 9.3.4, điều này có thể cho phép những kẻ xâm nhập theo dõi các cuộc gọi, tin nhắn văn bản, email, danh bạ, mật khẩu của chủ sở hữu và truy tìm tung tích của người dùng điện thoại.
Để đảm bảo an toàn cho người tiêu dùng của họ, trong vòng 10 ngày Apple đã đẩy phiên bản cập nhật qua mạng (OTA) 9.3.5, sửa chữa các lỗ hổng được tìm thấy trong quá trình nghiên cứu.
Dựa theo Applecủa trang hỗ trợ, bản cập nhật chủ yếu sửa các lỗ hổng được phát hiện bởi các nhà nghiên cứu từ Citizen Lab và Lookout, có thể bị những kẻ xâm nhập xấu lợi dụng để theo dõi những người bất đồng chính kiến như Ahmed Mansoor hoặc thậm chí là các nhà báo.
Các nhà nghiên cứu cho rằng NSO Group, một công ty phần mềm của Israel chuyên bán phần mềm theo dõi vô hình điện thoại di động của mục tiêu, chịu trách nhiệm về vụ xâm nhập được Mansoon báo cáo. Theo các nhà nghiên cứu, nhóm NSO đã thiết kế các công cụ để mạo danh những người của Hội Chữ thập đỏ, Facebook, Al Jazeera, CNN, Federal Express, Google và thậm chí Pokemon Công ty để đạt được sự tin tưởng của các mục tiêu của mình. Các lỗi bảo mật được đặt tên là “zero-days” là Apple không biết về chúng và không có ngày nào để sửa chúng.
Bản cập nhật có sẵn cho iPhone 4S, iPad 2, iPod touch (thế hệ thứ năm) trở lên.
. .
…
