Người dùng iPhone, iPad cần cập nhật hệ điều hành ngay để chống phần mềm gián điệp

Hãng Apple vừa công bố các phiên bản cập nhật hệ điều hành cho iPhone, iPad và Apple Watch, yêu cầu người dùng nâng cấp ngay để chặn nguy cơ phần mềm gián điệp khai thác từ một lỗi bảo mật vừa phát hiện.

Một loạt sản phẩm của Apple đối mặt với nguy cơ phần mềm gián điệp từ tháng 3 năm nay – Ảnh: AFP

Theo báo New York Times, các nhà nghiên cứu tại tổ chức theo dõi hoạt động bảo mật mạng Citizen Lab (ĐH Toronto, Canada) đã phát hiện một phần mềm gián điệp do NSO Group – công ty chuyên sản xuất loại phần mềm này của Israel – có khả năng xâm nhập dễ dàng vào hệ thống các thiết bị của Apple như điện thoại iPhone, máy tính bảng iPad, đồng hồ thông minh Apple Watch và máy tính Mac.

Sau khi được cảnh báo về lỗ hổng bảo mật, ngày 13-9, Apple phát hành bản cập nhật khẩn cấp cho các sản phẩm của họ.

Lỗ hổng nghiêm trọng được các nhà nghiên cứu ở Citizen Lab tìm ra sau khi phát hiện điện thoại iPhone của một nhà hoạt động người Saudi Arabia bị nhiễm phần mềm gián điệp của Công ty NSO Group (Israel).

Phần mềm gián điệp có tên Pegasus này sử dụng cách thức mới để xâm nhập thiết bị của Apple mà nạn nhân không hề hay biết.

Theo đó, Pegasus sử dụng phương pháp được gọi là “khai thác từ xa không cần click”. Pegasus có thể bật camera và microphone trên thiết bị người dùng, sao chép tin nhắn, email, cuộc gọi, kể cả những nội dung được gửi qua các ứng dụng nhắn tin có mã hóa và các ứng dụng điện thoại như Signal, sau đó gửi chúng cho các khách hàng của NSO Group tại nhiều chính phủ trên toàn thế giới.

“Phần mềm gián điệp này có thể làm mọi thứ trên một chiếc iPhone giống như chủ nhân thiết bị có thể làm và thậm chí còn hơn”, ông John Scott-Railton, nhà nghiên cứu cao cấp tại Citizen Lab, cho biết.

Ông John Scott-Railton và cộng sự Bill Marczak – một đồng nghiệp khác tại Citizen Lab – đã phát hiện ra phần mềm gián điệp Pegasus.

Phát hiện này cho thấy hơn 1,65 tỉ thiết bị của Apple đang được sử dụng trên thế giới có thể đã bị phần mềm gián điệp của NSO Group xâm nhập kể từ ít nhất tháng 3 năm nay.

Để nâng cấp phiên bản cập nhật phòng ngừa mã độc Pegasus, bạn vào Settings – General – Software Update – bấm Install Now để cập nhật lên phiên bản iOS 14.8.

ĐỖ DƯƠNG
(theo báo Tuổi Trẻ)

Tổ Chức Giáo Dục FPTfpt.edu.vn

Hệ Thống Đào Tạo An Ninh Mạng Quốc Tế FPT Jetkingjetking.fpt.edu.vn

FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…