Thiết bị chạy iOS cần cập nhật ngay 9.3.5 nếu không muốn bị theo dõi

The drifter

Chuyên viên tin tức
Thành viên BQT
hdvn.jpg

Bạn đang dùng một thiết bị di động chạy hệ điều hành iOS? Và bạn nhận được thông báo cập nhật thiết bị của bạn lên phiên bản iOS 9.3.5? Vậy thì hãy nhanh nhanh tiến hành cập nhật ngay nếu không muốn thiết bị của bạn sẽ trở thành một công cụ theo dõi tất tần tật những hoạt động của các bạn trên máy với địa chỉ gửi đến dĩ nhiên là các "tin tặc" rồi. Một cách cụ thể hơn, phiên bản cập nhật iOS 9.3.5 sẽ vá ba lỗi bảo mật tiềm ẩn vốn đã được một công ty chuyên về bảo mật có trụ sở ở Israel có tên NSO Group lợi dụng để tiến hành một phi vụ gián điệp đối với một công dân thuộc Các tiểu vương quốc Ả Rập thống nhất.

Tất cả bắt đầu khi Ahmed Mansoor, một người đấu tranh vì nhân quyền nổi tiếng ở Các tiểu vương quốc Ả Rập thống nhất, đã nhận được tin nhắn SMS đến điện thoại iPhone của ông với lời mời gọi “về những bí mật mới về những người bị giam cầm và tra tấn trong các nhà tù ở UAE" nếu ông click vào đường dẫn kèm theo tin nhắn để biết thêm chi tiết.

Tuy nhiên, ông Mansoor đã không click vào đường dẫn ấy, thay vào đó, ông gửi nó cho các nhà nghiên cứu về bảo mật thuộc Citizen Lab có trụ sở ở Đại học Toronto. Kết quả mà các chuyên gia ở đây phát hiện ra là nếu Mansoor ngây thơ click vào đường dẫn thì nó sẽ khai thác các lỗ hổng để tiến hành jailbreak từ xa chiếc điện thoại iPhone 6 của ông, và tiếp theo đó là cài các phần mềm gián điệp theo dõi mọi hoạt động của ông từ điện thoại với chính camera và microphone có sẵn trên điện thoại.

Nhóm nghiên cứu Citizen Labs tiếp tục kết hợp với Lookout Security để truy tìm nguồn gốc của đường dẫn, và họ đã tìm thấy sự liên quan của NSO Group đến nó - được biết NSO Group là công ty chuyên về "chiến tranh trên mạng”, và đây cũng là công ty bán ra phần mềm "gián điệp hợp pháp" độc quyền dành cho chính phủ có tên gọi Pegasus. Điều kỳ lạ tiếp theo là NSO Group lại thuộc sở hữu của một công ty đầu tư mạo hiểm của Mỹ có tên gọi là Francisco Partners Management.

Ngay sau những phát hiện nói trên, Citizen Labs và Lookout Security đã gửi thông báo đến công ty Apple. Và thế là Táo khuyết nhanh chóng đưa ra cách khắc phục với bản vá lỗi cho phiên cập nhật lên iOS 9.3.5. Và đây cũng nhiều khả năng là bản cập nhật cuối cùng dành cho hệ điều hành iOS 9, khi mà tháng 9 gần đến và iOS 10 chuẩn bị chính thức được phát hành đến tay đại đa số người dùng.

Nhìn chung, là một người dùng vô danh tiểu tốt thì việc bị chính phủ tìm cách cài đặt phần mềm gián điệp theo dõi
là không tưởng, nhưng dẫu sao, không ai bảo đảm là chỉ mỗi mình công ty NSO Group là tìm cách khai thác lỗ hổng bảo mật của hệ điều hành iOS 9.3.4, thế nên chúng ta hãy cứ tiến hành cập nhật lên 9.3.5 cho an tâm, vì nó hoàn toàn miễn phí và cũng không tiêu tốn nhiều thời gian cho lắm khi dung lượng chỉ chừng 22MB.

Nguồn Digital Trends
 
Bên trên