Lỗi bảo mật này được phát hiện bởi các nhà nghiên cứu tại Citizen Lab. Điều phải lưu ý đến là lỗ hổng cho phép cài đặt theo kiểu “zero-click”, có nghĩa là mục tiêu không làm bất cứ điều gì vẫn bị nhiễm phần mềm gián điệp Pegasus. Công cụ này có chức năng đánh cắp dữ liệu, mật khẩu, tự động kích hoạt micro hoặc camera trên smartphone.
Theo The Verge, với mức độ nghiêm trọng của lỗ hổng này, người sử dụng nên cập nhật lên phiên bản iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 trong thời gian nhanh nhất cũng có thể.
Bản cập nhật này cũng sửa một số lỗi liên quan đến WebKit cho iOS và macOS Big Sur. Lỗi này được phát hiện bởi “một nhà nghiên cứu ẩn danh”, không phải Citizen Lab và nó nằm trong một phần khác của hệ thống. Tuy vậy, Apple nói rằng lỗ hổng cũng có thể đã bị các tin tặc khai thác.
Để cập nhật lên iOS 14.8, người sử dụng hãy truy cập vào phần Cài đặt -> Cài đặt chung -> Cập nhật phần mềm.
Thế Anh
Theo The Verge
