Một khai thác bảo mật của Apple đã khiến các thiết bị của Apple có thể bị nhiễm phần mềm gián điệp mà không cần người dùng thực hiện bất kỳ hành động nào, nhưng hiện đã có bản vá.
Khai thác "không nhấp chuột" này được tìm thấy bởi các nhà nghiên cứu của Citizen Lab tại Đại học Toronto vào ngày 7 tháng 9. Apple đã được thông báo về việc khai thác ngay lập tức và kể từ đó đã phát hành một bản vá để giải quyết vấn đề. Mặc dù việc khai thác có thể được sử dụng cho các mục tiêu cụ thể như các nhà hoạt động và phóng viên, nhưng mọi người nên cài đặt bản vá mới nếu họ có thể.
Nếu không có bản cập nhật bảo mật, tin tặc có thể lây nhiễm sang một thiết bị Apple nhất định (máy tính, điện thoại, máy tính bảng hoặc thậm chí đồng hồ) chỉ bằng cách gửi một hình ảnh. Bạn thậm chí sẽ không phải mở hoặc tương tác với tệp hình ảnh để nó ảnh hưởng đến thiết bị của bạn - chỉ cần nhận nó là đủ. Nếu thiết bị của bạn có thể sử dụng iMessage, nó sẽ gặp rủi ro cho đến khi bạn cập nhật.
Citizen Lab tin rằng NSO Group đã sử dụng cách khai thác để lây nhiễm phần mềm gián điệp Pegasus vào điện thoại của một nhà hoạt động vào tháng Ba. Một số nhà báo từ Al Jazeera cũng có thể là mục tiêu của việc khai thác này.
Theo NPR, trong khi Apple đang xem xét vấn đề này một cách nghiêm túc, họ đã nhắc lại rằng người dùng bình thường có khả năng sẽ không trở thành mục tiêu.
Nếu bạn có iPhone, nó sẽ tự thông báo cho bạn về bản vá mới và nhắc tải xuống. Hoặc, bạn có thể bắt đầu cập nhật phần mềm thủ công để thay thế.
Nếu bạn có iPad, Apple Watch hoặc máy tính Apple, bạn cũng nên tìm kiếm và cài đặt các phiên bản hệ thống mới nhất. Chỉ để an toàn.
