| Apple bất ngờ tung phiên bản iOS 14.8 trước ngày ra mắt sản phẩm mới iPhone 13. (Nguồn: Apple) |
Lỗi bảo mật này được phát hiện bởi các nhà nghiên cứu tại Citizen Lab. Điều đáng nói là lỗ hổng cho phép cài đặt theo kiểu "zero-click", có nghĩa là mục tiêu không làm bất cứ điều gì vẫn bị nhiễm phần mềm gián điệp Pegasus. Công cụ này có khả năng đánh cắp dữ liệu, mật khẩu, tự động kích hoạt micro hoặc camera trên điện thoại.
Theo The Verge, với mức độ nghiêm trọng của lỗ hổng này, người dùng nên cập nhật lên phiên bản iOS 14.8, macOS Big Sur 11.6 và watchOS 7.6.2 trong thời gian sớm nhất có thể.
Bản cập nhật này cũng sửa một số lỗi liên quan đến WebKit cho iOS và macOS Big Sur. Lỗi này được phát hiện bởi "một nhà nghiên cứu ẩn danh", không phải Citizen Lab, và nó nằm trong một phần khác của hệ thống. Tuy nhiên, Apple nói rằng lỗ hổng có thể đã bị các tin tặc khai thác.
Để cập nhật lên iOS 14.8, người dùng hãy truy cập vào phần Cài đặt -> Cài đặt chung -> Cập nhật phần mềm.