Apple phát hành bản cập nhật iOS 9.3.5, vá lỗ hổng iPhone bị theo dõi

26/08/2016 11:11

Apple vừa phát hành bản cập nhật iOS thứ hai trong cùng một tháng, sau khi phát hành iOS 9.3.4 cho người dùng và gặp phải nhiều lỗ hổng bảo mật nghiêm trọng.

Sự xuất hiện của iOS 9.3.5 lần này vô cùng quan trọng, nó không phải đơn thuần là phiên bản cập nhật và khắc phục những lỗi thông thường mà là bản cập nhật mới nhất với nhiều tính năng, nâng cao khả năng bảo mật, tối ưu hóa hiệu suất làm việc của thiết bị.

Apple đã phát hành bản changelog chính thức cho bản cập nhật mới này, tuy nhiên theo Thời báo New York, có 3 lỗ hổng bảo mật được vá ở lần cập nhật này vốn đã bị hacker khai thác bởi các phần mềm gián điệp.


Trước đó các nhà điều tra của Mỹ đã phát hiện một công ty có tên là NSO Group tại Israel phát triển 1 phần mềm có thể khai thác và theo dõi các cuộc gọi điện thoại, tin nhắn văn bản, Face Time, email, và nhiều thông tin khác nữa. Nhưng đó chưa phải là tất cả, các phần mềm tương tự thậm chí có thể ghi âm thanh, thu thập mật khẩu và theo dõi vị trí của người dùng điện thoại

Và bản cập nhật bảo mật iOS 9.3.5 này sẽ là câu trả lời của Apple về những lỗ hổng mà công ty NSO đã khai thác. Hy vọng bản cập nhật lần này sẽ có thời gian tồn tại lâu hơn, vì bản iOS 9.3.4 lần trước xuất hiện được 10 ngày thì đã bị hacker khai thác lỗ hổng .

NSO Group đang rất tự hào về phần mềm gián điệp của mình vì nó được coi là “con ma” theo dõi di chuyển của các mục tiêu thông qua phần mềm trên điện thoại và mục tiêu mới nhất của chúng lần này là các hoạt động nhân quyền tại các tiểu vương quốc Ả rập. Sau khi nhận được một số tin nhắn đáng ngờ, những người bị theo dõi đã báo cáo tình trạng lên trung tâm nghiên cứu của Apple là Citizen Lab. Tại đây, các chuyên gia bảo mật đã phát hiện nhóm hacker đã theo dõi người dùng qua iPhone.

Các chuyên gia bảo mật của Citizen Lab và Lookout đã nghiên cứu tìm hiểu rất kỹ, phát hiện ra tin tặc đã khai thác qua 3 lỗ hổng trên hệ điều hành iOS cũ mà Apple không hề hay biết. Đây là loại lỗ hổng có tên gọi là “không ngày” và tin tặc đã khai thác toàn bộ thông tin người dùng qua đây để trục lợi. Hai lỗ hổng còn lại liên quan đến WebKit và kernel (hạt nhân của hệ điều hành Android )

Người dùng đang sử dụng thiết bị chạy iOS như iPhone, iPad, iPod ...nhanh chóng cập nhật lên phiên bản iOS 9.3.5 ngay từ bây giờ

Theo XHTT
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang