|
 Thuật ngữ VietnamBiz
Kinh doanh

Apple tìm cách khắc phục sau khi bị phát hiện lỗ hổng bảo mật

04:18 | 15/09/2021
Chia sẻ
Apple cho biết đã nhanh chóng phát triển một bản cập nhật phần mềm sau khi Phòng thí nghiệm Citizen cảnh báo công ty này về lỗ hổng trong phần mềm iMessage.

Ngày 14/9, công ty công nghệ Apple đã hối thúc người dùng cập nhật phần mềm sau khi công ty công nghệ này công bố bản vá lỗ hổng bảo mật, mà phần mềm Pegasus, do tập đoàn NSO của Israel sản xuất, được cài trên điện thoại.

Các chuyên gia an ninh mạng tại Phòng thí nghiệm Citizen - một trung tâm nghiên cứu thuộc Đại học Toronto, đã phát hiện ra lỗ hổng này trong khi phân tích điện thoại của một người tại Saudi Arabia. Đây là một trong số hàng chục nghìn người bị phần mềm Pegasus nhắm tới. 

Theo các hãng truyền thông, phần mềm này đã được sử dụng trên toàn thế giới để chặn liên lạc của các nhà hoạt động xã hội, nhà báo... . Điểm đáng quan ngại là tin tặc có thể lợi dụng lỗ hổng kể trên để cài đặt phần mềm độc hại theo phương thức “zero-click”, nghĩa là các đối tượng tin tặc không phải lừa người dùng thực hiện bất kỳ thao tác nào nhưng vẫn có thể xâm nhập vào thiết bị.

Apple tìm cách khắc phục sau khi bị phát hiện lỗ hổng bảo mật - Ảnh 1.

Apple đang tìm cách khắc phục sau khi bị phát hiện lỗ hổng bảo mật. (Ảnh: Bloomberg).

Trước đó, ngày 13/9, Apple cho biết đã nhanh chóng phát triển một bản cập nhật phần mềm sau khi Phòng thí nghiệm Citizen cảnh báo công ty này về lỗ hổng trong phần mềm iMessage hôm 7/9.

Hiện Phòng thí nghiệm Citizen cũng đang kêu gọi người sử dụng "cập nhật ngay phần mềm này trên tất cả thiết bị của Apple".

Một cuộc điều tra chung do các báo The Washington Post (Mỹ), The Guardian (Anh) và Le Monde (Pháp) thực hiện cùng với nhiều hãng truyền thông khác trong tháng Bảy cho thấy các chính phủ đã theo dõi những người sử dụng phần mềm Pegasus. 

Khi Pegasus được cài đặt trên điện thoại, nó có thể giúp người cài xem trộm tin nhắn, ảnh, theo dõi di chuyển và thậm chí bật máy ảnh mà người sở hữu điện thoại không hề biết. Phòng thí nghiệm Citizen cho rằng lỗ hổng, có tên là FORCEDENTRY, đã được sử dụng để cài đặt Pegasus trên các thiết bị kể từ tháng 2/2021 hoặc có thể sớm hơn. 

Đây là điểm yếu khác trong phần mềm nhắn tin của Apple mà Citizen đã phát hiện trước đó trên điện thoại iPhone của 9 người dùng là công dân Bahrain - vốn trở thành mục tiêu tấn công của Pegasus trong khoảng thời gian từ tháng 6/2020 đến tháng 2/2021.


Diễn đàn Đầu tư Việt Nam 2025 (Vietnam Investment Forum 2025) với chủ đề “Khai thông & Bứt phá” do trang TTĐT tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào ngày 8/11/2024 tại GEM CENTER, TP HCM.

Sự kiện quy tụ giới chuyên gia cao cấp trong lĩnh vực đầu tư, tài chính là các nhà làm chính sách, CEO, CFO, CIO các ngân hàng, công ty chứng khoán, quỹ đầu tư, công ty bất động sản, các hãng xếp hạng, công ty cung cấp dữ liệu và hàng trăm nhà đầu tư có kinh nghiệm lâu năm trên thị trường chứng khoán và bất động sản.

Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

Thông tin chi tiết chương trình: https://event.vietnambiz.vn/

Minh Trang