Sự cố Pegasus vừa qua đã tạo cơ hội cho tin tặc khai thác rất nhiều thông tin người dùng và cũng khiến không ít iFan hoang mang. Ngay trước thềm sự kiện ra mắt iPhone 13 – California Streaming, Apple đã vô cùng “gấp gáp” tung bản cập nhật iOS 14.8 nhằm khẩn cấp vá các lỗ hổng cực lớn trên các mẫu iPhone phát sinh liên tục trong hai tháng gần đây. Ngoài ra, iPad OS 14.8 tương tự cũng được phát hành song song với cùng nhiệm vụ. Khả năng rất cao đây sẽ là bản cập nhật cuối cùng dành cho iOS 14 trong năm 2021 này.
Mục Lục
iOS 14.8 chống “phần mềm gián điệp” cho iPhone
Đây là một bản cập nhật nhỏ để sửa lỗi bảo mật quan trọng. Nó xuất hiện 2 tháng sau khi iOS 14.7 được phát hành để hỗ trợ MagSafe Battery Pack. Hiện tại, các bản cập nhật iOS và iPadOS 14.8 có thể được tải xuống miễn phí. Phần mềm có sẵn trên tất cả các mẫu iPhone/iPad đủ điều kiện qua mạng trong ứng dụng Cài đặt. Để tải về bản cập nhật mới nhất của hệ điều hành iOS/iPadOS 14, bạn hãy truy cập đến Cài đặt => Cài đặt chung => Cập nhật phần mềm.
Theo ghi chú phát hành của Apple, bản cập nhật cung cấp các bản cập nhật bảo mật quan trọng. Được đề xuất cho tất cả người dùng. Tài liệu hỗ trợ bảo mật của Apple phác thảo hai bản sửa lỗi chính đã được triển khai trong iOS 14.8. Trong đó, có một lỗi CoreGraphics có thể cho phép một tệp PDF được tạo độc hại dẫn đến việc thực thi mã tùy ý. Cũng như lỗ hổng WebKit có thể cho phép nội dung web được tạo độc hại thực thi mã.
Ngoài việc sửa lỗi bảo mật trên, iOS 14.8 và iPadOS 14.8 không mang đến bất kỳ tính năng mới gì khác. Dự kiến, đây sẽ là bản cập nhật cuối cùng của các hệ điều hành iOS/iPadOS 14 vì Apple dự kiến sẽ phát hành iOS 15 cũng như iPadOS 15 cho người dùng trong vài tuần tới.
Vì sao Apple phải tung bản vá lỗi khẩn cấp?
Theo Digitaltrends, các bản cập nhật gồm iOS 14.8, iPadOS 14.8 và watchOS 7.6.2. Có chức năng vá lỗ hổng bảo mật để ứng phó với phần mềm gián điệp Pegasus. Được cung cấp bởi NSO Group của Israel. Pegasus sẽ tấn công người dùng bằng phương thức tấn công “không nhấp chuột”. Có nghĩa nó không cần tương tác của người dùng. Bằng cách đánh bại hệ thống bảo mật BlastDoor của Apple. Kẻ tấn công có thể cài đặt bộ phần mềm Pegasus cho mục đích giám sát.
Theo The New York Times, Pegasus có khả năng lây nhiễm sang một loạt các thiết bị của Apple. Sau khi bị nhiễm, nó có thể bật máy ảnh và micrô của thiết bị, ghi lại tin nhắn và truy cập email, cuộc gọi. Hay thậm chí cả những cuộc gọi đã được mã hóa.
Được biết, BlastDoor là hệ thống được Apple triển khai vào tháng 1.2021 để tăng lớp phòng thủ cho Messages với phần còn lại của iOS. Tin nhắn theo truyền thống là liên kết yếu nhất trong bảo mật của các thiết bị iOS. Cho phép một kẻ xấu có thể chiếm quyền điều khiển iPhone của người khác. Bằng cách gửi cho họ một tin nhắn văn bản hoặc một bức ảnh cụ thể. BlastDoor hoạt động bằng cách lọc ra mã xấu gửi đến. Vào tháng 7 và tháng 8, các nhà nghiên cứu của Đại học Toronto tại Phòng thí nghiệm Citizen đã trình diễn vụ hack có tên ForcedEntry nhằm chứng minh lỗ hổng mà BlastDoor gặp phải.