Apple vừa mới ra mắt các bản cập nhật mới nhất của các hệ điều hành gồm iOS 14.8, macOS và watchOS, đồng thời khuyến cáo người dùng nên tải về và cài đặt ngay lập tức để tránh một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng bảo mật này đã được các nhà nghiên cứu tại Citizen Lab phát hiện, và cho rằng có thể bị lợi dụng để cài phần mềm gián điệp.
Các nhà nghiên cứu cho biết lỗ hổng bảo mật này cho phép cài đặt “zero-click” phần mềm gián điệp Pegasus (người dùng không cần bấm vào bất kỳ đường link hay cài đặt phần mềm nào cũng bị nhiễm). Phần mềm này được cho là có thể đánh cắp dữ liệu, mật khẩu và kích hoạt micro hoặc camera trên thiết bị.
Với mức độ nguy hiểm của lỗ hổng bảo mật này, người dùng nên ngay lập tức cài đặt các bản cập nhật iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 mới nhất.
Citizen Lab đã phát hiện lỗ hổng bảo mật này từ một tin nhắn có đính kèm file chứa mã độc. Ngay sau đó, Citizen Lab đã thông báo lỗ hổng này cho Apple vào ngày 7 tháng 9. Đến ngày 14 tháng 9, Apple đã tung ra các bản cập nhật mới nhất để vá lỗ hổng bảo mật nghiêm trọng này, và cũng không quên gửi lời cảm ơn tới Citizen Lab.
Ngoài ra, bản cập nhật iOS 14.8 và macOS Big Sur còn sửa một lỗi bảo mật liên quan tới WebKit. Apple cho biết lỗ hổng này có thể đã bị khai thác một cách tích cực, nhưng không nói chi tiết hơn.
Trong thời gian tới, Apple có kế hoạch cho phép người dùng có thể cài đặt các bản cập nhật bảo mật mới nhất của iOS 14 mà không bắt buộc phải nâng cấp lên hệ điều hành iOS 15.