Người dùng iPhone nên cập nhật ngay iOS 14.7.1 vì lý do này

Trong chú thích được Apple mô tả về iOS 14.7.1, Apple có tham chiếu đến bản sửa lỗi bảo mật iOS cho một lỗ hổng có thể đã bị khai thác tích cực. Cụ thể, công ty cho biết một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của nhân mà ít nhất một báo cáo cho biết nó đã bị khai thác, vì vậy bản cập nhật này sẽ giải quyết sự cố này bằng cách cải thiện khả năng xử lý bộ nhớ.

Với những gì xảy ra gần đây, có khả năng bản sửa lỗi của iOS 14.7.1 nhằm chống lại vụ khai thác mà NSO Group của Israel đã sử dụng thông qua phần mềm độc hại Pegasus, nơi tin tặc có thể khai thác lỗ hổng để tấn công người dùng mà không cần họ phải nhấp chuộc. Tin tặc khai thác lỗ hổng này trên iPhone của nhiều nhà chính trị, nhà báo, các luật sư và các chính trị gia đối lập.

>> Xem thêm: Xiaomi Mi 11 5G giảm giá 7,4 triệu đồng trong tháng 8

Được biết, báo cáo từ Tổ chức Ân xá Quốc tế nói rằng chỉ cần điện thoại nạn nhân nhận một tin nhắn iMessage cụ thể là tin tặc có thể xâm phạm điện thoại và truy cập dữ liệu cá nhân trên máy. Phân tích cho thấy điều này đạt được thông qua khai thác tràn bộ nhớ, khớp với mô tả của Apple về lỗ hổng này.

>> Xem thêm: Smartphone gaming ‘nồi đồng cối đá’, kết nối 5G, sạc 30W, RAM 8 GB, giá gần 7 triệu

Một minh chứng cho việc vá lỗi mà Pegasus tấn công đó là Apple cho biết họ đã nhận thức rằng lỗ hổng bảo mật có thể đã bị khai thác một cách tích cực. Đây là phong cách điển hình của Apple, và nó diễn ra ngay sau khi một loạt báo cáo về phần mềm độc hại Pegasus xuất hiện trong thời gian gần đây.

>> Xem thêm: Bảng giá điện thoại Vsmart tháng 8/2021: Nhiều sản phẩm giảm giá mạnh

Phiên bản iOS 14.7.1.

Thứ hai, Apple nói rằng họ nhận thức được rằng lỗ hổng bảo mật có thể đã bị khai thác một cách tích cực. Cách nói của công ty khá hàn lâm, nhưng đó là phong cách điển hình của Apple.

>> Xem thêm: Bảng giá máy tính bảng Android tháng 8/2021: Giảm giá nhẹ

Các nhà nghiên cứu bảo mật trước đó cho biết Apple cần coi trọng lỗ hổng bảo mật trên iMessage vì các cuộc tấn công bởi Pegasus là rất nguy hiểm. Phó giáo sư kiêm nhà mật mã học Matthew Green của Johns Hopkins nói rằng Apple nên “viết điện tử hầu hết cơ sở mã iMessage bằng một số ngôn ngữ an toàn cho bộ nhớ”, trong khi nhà nghiên cứu bảo mật và bẻ khóa iPhone Will Strafach cho biết Apple nên giúp các nhà nghiên cứu dễ dàng nhìn thấy hơn điều gì đang xảy ra khi các cuộc tấn công như vậy xuất hiện để từ đó giúp xác định các lỗ hổng dễ dàng hơn.