Apple phát hành bản cập nhật iOS 9.3.5 vá 3 lỗi bảo mật nghiêm trọng mà bạn cần update ngay
Ngày hôm nay, Apple đã phát hành bản cập nhật iOS 9.3.5 cho nền tảng iOS 9, gần một tháng sau khi phát hành bản 9.3.4 và chỉ khoảng 1 tuần trước khi iOS 10 được chính thức ra mắt.
Bản cập nhật iOS 9.3.5 hiện đã sẵn sàng cho tất cả người dùng cập nhật thông qua hình thức OTA, vá 3 lỗi bảo mật nghiệm trọng trên phiên bản trước do hacker phát hiện và lợi dụng cài phần mềm gián điệp chỉ bằng một cú click.
Theo The New York Times, ba lỗ hổng được vá trong bản 9.3.5 này đã được khai thác bởi phần mềm giám sát do nhóm Jailbreak NSO tạo ra và đánh cắp thông tin liên lạc của người dùng. Trong khi đó, công ty bảo mật Lookout cho biết spyware của nhóm NSO – có tên Pegasus – là rất tinh vi, tự động cài đặt thông qua một tin nhắn SMS gửi về điện thoại.
Những thông tin khai thác được phát hiện đầu tiên vào ngày 11/8 khi Ahmed Mansoor nhận được một liên kết khả nghi và đã gửi nó tới Citizen Lab và Lookout. Mansoor đã nhấp vào liên kết và được tiến hành jailbreak iPhone ngay lập tức. Ngay sau đó, phần mềm độc hại được cài đặt ẩn vào trong và thực hiện đánh cắp thông tin các cuộc gọi, tin nhắn, email, cuộc gọi FaceTime,… và nhiều ứng dụng quan trọng khác.
Theo Lookout, Pegasus là một phần mềm gián điệp tinh vi nhất mà họ từng thấy, với việc mã hóa rất mạnh để tránh bị phát hiện. Tuy nhiên, sau khi nhận được thông báo về lỗ hổng từ Citizen Lab và Lookout, Apple đã tiến hành vá lỗi và phát hành bản cập nhật chỉ trong vòng 10 ngày.
Còn về phía người dùng, lời khuyên dành cho bạn hãy kiểm tra cập nhật và update lên iOS 9.3.5 ngay lập tức trước khi bị đánh cắp thông tin, cũng như giữ cho mình an toàn để trải nghiệm iOS 10 sắp tới.
