Không có thiết bị điện tử nào miễn nhiễm với phần mềm độc hại: chúng luôn tìm cách xâm nhập bằng cách khai thác lỗ hổng bảo mật. Những gì các nhà sản xuất có thể làm là thường xuyên cung cấp các bản cập nhật cho ứng dụng và hệ điều hành của họ để vá các lỗ hổng... và hy vọng rằng lỗ hổng chưa bị khai thác trước khi bản vá được phát hành.
bảng đã được cập nhật với bản sửa lỗi thứ hai: một lỗ hổng zero-day khác ảnh hưởng đến ứng dụng Tin nhắn. Một hình ảnh hoặc video được chia sẻ trong ứng dụng thông qua liên kết iCloud có thể cho phép kẻ tấn công đột nhập vào iPhone. Apple nêu trong tài liệu rằng lỗ hổng này đã bị khai thác "theo cách cực kỳ tinh vi" để nhắm mục tiêu vào các cá nhân.
Không rõ tại sao Apple lại không tiết lộ sự tồn tại của bản sửa lỗi này khi iOS 18.3.1 được phát hành. Các chuyên gia bảo mật tại Citizen Lab giải thích rằng lỗ hổng này đã được sử dụng để chống lại Ciro Pellegrino, một nhà báo người Ý, cũng như một nhà báo châu Âu khác. Cả hai đều được Apple thông báo vào cuối tháng 4 rằng iPhone của họ đã bị tấn công, cùng với khoảng một trăm người dùng khác.
Hai nhà báo là nạn nhân của phần mềm gián điệp Paragon, được phát hiện vào đầu năm nay khi WhatsApp cảnh báo người dùng về sự tồn tại của phần mềm độc hại này.
Nguồn: CitizenLab
Tin nhắn Booty
Apple, giống như tất cả các nhà sản xuất khác, đang chơi trò mèo vờn chuột này. Vào ngày 10 tháng 2, công ty đã phát hành iOS 18.3.1, ban đầu chỉ chứa một bản sửa lỗi—mặc dù là một bản sửa lỗi quan trọng, vì nó giải quyết được lỗ hổng zero-day, nghĩa là lỗ hổng mà tin tặc đã khai thác trước khi bản vá được phát hành.bảng đã được cập nhật với bản sửa lỗi thứ hai: một lỗ hổng zero-day khác ảnh hưởng đến ứng dụng Tin nhắn. Một hình ảnh hoặc video được chia sẻ trong ứng dụng thông qua liên kết iCloud có thể cho phép kẻ tấn công đột nhập vào iPhone. Apple nêu trong tài liệu rằng lỗ hổng này đã bị khai thác "theo cách cực kỳ tinh vi" để nhắm mục tiêu vào các cá nhân.
Không rõ tại sao Apple lại không tiết lộ sự tồn tại của bản sửa lỗi này khi iOS 18.3.1 được phát hành. Các chuyên gia bảo mật tại Citizen Lab giải thích rằng lỗ hổng này đã được sử dụng để chống lại Ciro Pellegrino, một nhà báo người Ý, cũng như một nhà báo châu Âu khác. Cả hai đều được Apple thông báo vào cuối tháng 4 rằng iPhone của họ đã bị tấn công, cùng với khoảng một trăm người dùng khác.
Hai nhà báo là nạn nhân của phần mềm gián điệp Paragon, được phát hiện vào đầu năm nay khi WhatsApp cảnh báo người dùng về sự tồn tại của phần mềm độc hại này.
Nguồn: CitizenLab
