Theo PhoneArena, Apple vừa phát hành bản cập nhật thứ 2 trong tháng. Cụ thể, ngay sau khi tung ra phiên bản iOS 9.3.4 để khắc phục lỗ hổng cho phép "thực thi mã tùy ý với quyền quản trị", Apple lại vừa phát hành tiếp iOS 9.3.5 để vá ít nhất 3 lỗ hổng còn nghiêm trọng hơn.
Thời báo New York Times cho biết: "các nhà điều tra phát hiện ra rằng có một công ty gọi là NSO Group từ Israel chuyên bán một phần mềm giúp theo dõi thiết bị di động từ xa" và có khả năng khai thác các lỗ hổng trên iOS.
Theo báo cáo từ nguồn tin trên thì phần mềm này có thể đọc tin nhắn văn bản và email cũng như theo dõi cuộc gọi, danh bạ của người dùng. Thậm chí, phần mềm này còn có thể ghi âm, thu thập mật khẩu và theo dõi vị trí người sử dụng điện thoại.
Bản cập nhật iOS 9.3.5 là câu trả lời của Apple đối với lỗ hổng mà công ty của Israel đã khai thác. Apple đưa ra phản ứng 10 ngày sau khi lỗ hổng này được các công ty bảo mật phát hiện.
NSO Group tỏ ra khá tự hào về phần mềm gián điệp của mình. Gần đây, người ta còn phát hiện nhóm này dùng phần mềm để theo dõi một nhà hoạt động nhân quyền tại UAE. Sau khi nghi ngờ, người này đã cậy nhớ các chuyên gia an ninh từ Citizen Lab và cuối cùng họ phát hiện ra tin tặc đã xâm nhập vào chiếc iPhone để theo dõi anh ta.
Citizen Lab và Lookout đã nghiên cứu sâu hơn và phát hiện ra rằng việc theo dõi được thực hiện thông qua 3 lỗ hổng trên iOS mà Apple chưa từng biết đến trước đây. Loại lỗ hổng này được gọi là "zero days".
Hai trong số 3 lỗ hổng được phát hiện liên quan đến nhân kernel trong khi lỗ hổng còn lại do WebKit. Tuy nhiên, bạn cũng không nên quá lo lắng vì phiên bản iOS 9.3.5 sẽ giúp bạn khắc phục tất cả các lỗ hổng này.
Các thiết bị từ iPhone 4, iPad 2, iPod touch (thế hệ thứ 5) và các thế hệ sau đó đều có thể tải về phiên bản iOS 9.3.5.
Bạch Đằng vnreview
0 nhận xét:
Đăng nhận xét