Apple hiện đang phân phối watchOS 7.6.1. Bản cập nhật khắc phục sự cố bảo mật quan trọng. Một lỗi (dành cho chuyên gia: CVE-2021-30807) trong quản lý bộ nhớ có thể cho phép kẻ tấn công chiếm quyền kiểm soát đồng hồ. Và không có bạn với tư cách là người dùng nhận thấy bất cứ điều gì.
Dựa theo Apple Đây có phải là lỗi không, lỗi tương tự đã được macOS 11 sửa trong tuần này.5.1 và iOS 14.7.1, đã bị lạm dụng rồi. Vì vậy hãy cài đặt bản cập nhật càng sớm càng tốt thông qua Apple Watchứng dụng trên iPhone của bạn.
Cập nhật lên Apple Watch để cài đặt
Để yêu cầu cập nhật cho Apple Watch Để cài đặt, đồng hồ phải được cắm trên bộ sạc và được sạc ít nhất 50 phần trăm. Các Apple Watch nằm trong phạm vi phủ sóng của iPhone được kết nối với mạng WiFi. Sau khi mở Apple Watchứng dụng, chạm vào → → .
Liên kết với phần mềm độc hại Pegasus?
Thời điểm cập nhật cho iOS, macOS và watchOS cho thấy có thể có mối liên hệ với phần mềm độc hại Pegasus. Tuần trước được đưa tin rằng nhóm NSO của Israel bán phần mềm độc hại này cho các chính phủ không làm những điều mới mẻ với nó. Một cuộc điều tra của Tổ chức Ân xá Quốc tế và một nhóm nhà báo đã phát hiện ra rằng các nhà hoạt động nhân quyền, nhà báo và nguyên thủ quốc gia đang bị theo dõi qua iPhone của họ. Lỗ hổng tương tự cũng có thể có trong macOS và watchOS.
Apple vẫn cung cấp rất ít chi tiết. Cũng không rõ các thiết bị bị ảnh hưởng có thể bị khai thác như thế nào. Chắc chắn rằng sự rò rỉ đã bị lạm dụng. Để bị khai thác, một ứng dụng độc hại phải được cài đặt trên Apple Watch đã được cài đặt. Sau đó, anh ta có thể thực thi các lệnh với quyền root theo ý muốn của mình, nói cách khác là chiếm quyền kiểm soát toàn bộ hệ thống mà người dùng không nhận thấy gì.
