Bạn nên cập nhật lên iOS 14.8 ngay lập tức để không dính lỗ hổng bảo mật nghiêm trọng

Apple vừa đưa ra bản update bảo mật trong iOS 14.8, macOS 11.6 và watchOS 7.6.2. Bản cập nhật này sửa một lỗ hổng nghiêm trọng cho phép cái spyware vào thiết bị của bạn theo cách “zero click”, tức là bạn không cần làm gì, không cần nhấn nút gì mà vẫn dính. Lỗ hổng này được sử dụng bởi một phần mềm tên là Pegasus do một nhóm ở Israel phát triển, nó có thể dùng để trộm dữ liệu, password, thậm chí kích hoạt microphone và camera từ xa. Nhiều chính phủ trên thế giới đang dùng Pegasus, trong đó có cả Đức. Thế nên bạn cần update lên các bản phần mềm mới trên ngay lập tức, càng sớm càng tốt.

Nếu bạn muốn tìm hiểu kĩ hơn về Pegasus, mời bạn xem 2 bài sau:

Lỗ hổng này được phát hiện bởi công ty Citizen Lab, các nhà nghiên cứu bảo mật nhận thấy rằng có một lỗi trong hệ thống CoreGraphics của các hệ điều hành của Apple. Lỗ hổng sẽ được kích hoạt khi người dùng nhận một tin nhắn đính kèm file chứa mã độc. Citizen Lab phân tích lại dữ liệu từ máy của một người hoạt động xã hội từng bị tấn công và nhận thấy file này gửi qua tin nhắn nhìn có vẻ như là ảnh GIF, nhưng thực chất nó là file PDF và PSD.

Khi thấy nghi ngờ rằng file rằng có thể liên quan đến Pegasus, Citizen Lab đã gửi file cho Apple vào ngày 7/9. Apple nhanh chóng phát hành một bản update vào rạng sáng ngày 14/9 giờ Việt Nam và gửi lời cảm ơn đến Citizen Lab vì đã phát hiện ra một cách khai thác lỗ hổng rất “hiểm”, và cũng rất khó để có thể lấy được mẫu mã độc nhằm phân tích và sửa lỗi. Apple cũng nói rằng vấn đề xảy ra khi hệ thống xử lý một file PDF được điều chỉnh đặc biệt để nhúng mã độc.

Trước đây tính năng render file PDF của CoreGraphics cũng từng gặp sự cố bảo mật. Ví dụ trong iOS 14.7 Apple có đính kèm bản vá cho một lỗ hổng trong hệ thống này vì nó có thể bị khai thác để chạy các đoạn mã độc. Apple từng nói với trang TechCrunch rằng họ sẽ cải thiện đáng kể CoreGraphics trong iOS 15.

Các bản cập nhật mới dành cho iOS, watchOS, macOS cũng sửa lỗi bảo mật liên quan tới WebKit (nền tảng bên dưới của trình duyệt Safari). Apple nói lỗi này có thể đã bị tích cực khai thác được một thời gian. Lỗ hổng của WebKit được phát hiện bởi một nhà nghiên cứu bảo mật ẩn danh.

Việc này thêm một lần nữa nhắc nhở người dùng rằng việc cập nhật phiên bản hệ điều hành lên bản mới là điều rất quan trọng. Sắp tới với iOS, Apple cho phép người dùng tiếp tục cập nhật bản vá bảo mật cho iOS 14 mà không cần phải nâng cấp hẳn lên iOS 15.

Tham khảo: The Verge

Double D

VIP

3 năm

Có khi nào lỗi do ô Apple đẻ ra xong ô bắt update để fix không....
Chứ t thấy từ thời ios 13 trở lên quá trời bản vá à... Vá chỗ nọ lại thủng chỗ kia...
Đội phần mềm của táo giờ đúng theo kiểu SJ nói : đang bị lép vế so với đội sale nên làm việc có vẻ kém hiệu quả nhờ

truong131433

TÍCH CỰC

@Lucy Heart Filia mình thấy lỗi rõ nhất bên ipad os , ko biết lỗi ứng dụng hay lỗi os mà khi gọi messenger hay bị đen thui màn hình khi làm thao tác Phóng to- Thu nhỏ màn hình messenger

@truong131433 Đó. Lỗi đó thì hacker con khỉ gì. Toàn lỗi phần mềm vớ vẩn...

jackieTong

ĐẠI BÀNG

Không dính cái đang nói thôi, còn lỗi khác thì không chắc

MrNamN

@jackieTong nếu fix thành công thì khách hàng của Pegasus "ăn cám"... cty cũng "bảo hành" sản phẩm ra sao đây??? Tụi Do Thái thông minh cực đỉnh rồi...

Mr_Khuyen

@jackieTong Fix lỗi này nó lại đẻ ra lỗi khác, đó là một điều rất bình thường trong phát triển phần mềm. Nếu không có lỗi thì các lập trình viên thất nghiệp hết.

Ngoknc

CAO CẤP

@Mr_Khuyen Tại sao ip 11 của tôi lúc mới mua sạc chỉ ấm ấm. Dùng đc hơn nửa năm giờ ko dám cắm sạc 18w nữa nó như sắp cháy. Biết thế đếch lên ios nữa cứ ở 14 cho rồi. Apple lừa người vc

@Mr_Khuyen Tui nói cái tiêu đề của chủ thớt thôi, fix thì nói rõ là fix lỗi gì. Nếu theo tiêu đề trên thì cứlên iOS 14.8 là không dính các lỗ hỗng bảo mật nghiêm trọng

-Mr.S-

Cập nhật xong ít hôm lại có thêm lỗi bảo mật và lại cập nhật thôi, y chang như bên Android có bản cập nhật bảo mật hàng tháng. 😁

MinhHy Nguyen

@-Mr.S- Thì cũng phải kiếm cớ cho các fan lên. Sau đó còn đổi máy. Chứ nâng niu Mac hoài bao giờ mới trầy hư. Ngoại trừ bị lag, lỗi mới chịu mua máy mới

TRUNGKIENVEVO

@-Mr.S- Nhiều khi con người còn sống lỗi chứ đừng nói tới những thứ con người tạo ra.

hyoyeon

@-Mr.S- Bất cứ phần mềm nào cũng có lỗi, không có phần mền nào an toàn tuyệt đối 100%. Bản build nào cũng có bug. Chỉ là khi lên Production có pass được AC hay không. AC define những gì thôi. Chứ làm ra phần mềm no bug là không thể.

@TRUNGKIENVEVO To err is human. Con người có lỗi làm lỗi là bình thường
Còn các phát minh, sản phẩm để phụcvụ con người nên so san3h vậy không đồng chất

NhatLinhit88

Tưởng lên ngay IOS 15. Haha

lv.thuy

Sáng sởm dậy cái update luôn. Chẳng biết thế nào, cứ thấy có bản update là là update thôi

CRYQH

Nghiêm trọng tới mức mà trc đó chưa phát hành 14.8. Chưa ghi nhận vụ hack nào to lớn, người dùng cũng chưa nghe luôn. Trong khi đó càng update càng lởm 😔

buiphuloc

@CRYQH Đợi ng khác review xem có ngon ko rồi up chứ ng thg ko sợ bảo mật

ragefighter

@CRYQH ông chủ amazon bị hack đòi tiền chuộc lớn đó. ngoàinra người dùng cp1 thể bị hack lấy data hay này nọ mà ko biết. nó hack âm thầm, lấy âm thầm sao ông biết được.

@CRYQH Lởm thì không đến nỗi, chỉ có thêm vài lỗi vặt cho anh em xì tress chút hoặc chửi thề cho vui. Chứ giờ ở không làm gì
Đại nữ H còn đăng tin để nổi tiếng và cho vui mà

mylovee

@CRYQH đợi nó to lớn rồi đền bù thiệt hại nhé - mất bò mới lo làm chuồng đấy

25ᵗʰJanuary

Có mới là chơi ko sợ kkk

brandfaker dũng

@✓Suη༉ˆˆ Dùng đc 1-2 ngày bác nhớ quay lại cho em xin cảm nhận nhé. Để em theo gót bác

@brandfaker dũng Chơi đi lên mà trải nghiệm sợ j

@✓Suη༉ˆˆ E đang phân vân. Bản 14.6 thi thoảng đơ app khá bực

xecatang

Lên cho nóng, nóng để lát nó nguội

@fifty review đi bạn

@-Mr.S- review sao bạn, mà thấy nó cũng bình thường à, lên đại đi bạn nha

@fifty Dùng dc 1-2 ngày cho em cảm nhận. Bản mặc đijnh của e đang là 14.6

@brandfaker dũng ok mà mình ko nhớ đâu, 1 2 ngày nhớ nhắc mình nha

@fifty Ok bác. E đang dùng bản mặc định cho con 11. Đang 14.6.

trunghieuonline

Càng update càng lỗi

@Cang_Thị_Đù Đổi máy được rồi ==))

@Cang_Thị_Đù chắc A12 fake chứ - hay là chạy CHPLAY

Bụng_một_múi

Bác nào lên rồi thì cho e hỏi pin có bằng 14.7.1 k nha 😄

@Blade knight cất tủ thôi 😅

@-Mr.S- Vẫn chưa fix được chán thế. Kkk

@Bụng_một_múi thôi để đấy cất tủ đi - lúc nào cũng hỏi pin với nóng máy

@mylovee E vẫn đang dùng thấy 14.7.1 pin dùng ngon nên tiện e hỏi thôi mà, bác căng quá 😔

4bkshared

Mày đừng lừa bố nhá

tyhn

Lại dụ lên để làm giảm hiệu năng của máy à, đây là bài của apple hết rồi ae đừng dại mà lên nha. ai lên thì đừng có hối hận

HoaiDuc6891

@open0 uh, cứ từ từ rồi thấy, lúc đó méo có xuống dc đâu, giờ mấy khứa sài ip7 ip8 ao uống xuống dc ios 11 hay ios 12 đó.

@HoaiDuc6891 tôi có con ipad mimi 2 chạy 9.3.5 ngon lành cành đào. sài dc 7 năm thì nó không cho xem youtube nữa bắt update lên 12 mới cho sài, úp lên 1 cái khỏi sài luôn, nó giật như giật kinh phong.

open0

@HoaiDuc6891 Chấp nhận thôi vì không lên thì không hỗ trợ code video mới của youtube , mà lên thì phần cứng cũ không chịu nổi.

@open0 thằng viết app mất dạy chứ vẫn coi phà phà 1 ngày đẹp trời nó chặn không cho coi. ép lên

dangkhoa_2808

update OTA xong bị treo luôn, logo quả táo nhấp nháy xong reset, giờ phải tải bản update về lên bằng máy tính. có ai bị giống mình không?

@nhuduy2008 có cách giải quyết không bạn? hiện mình vẫn không giải quyết được

huansmarphone

@dangkhoa_2808 Mình úp trên con ipx 3 lần mới thành công nè haha hơn 4GB

nhuduy2008

@dangkhoa_2808 @dangkhoa_2808 cơ bản là bạn phải tự flash máy bạn thôi, mình liên hệ Apple, nếu không mang ra AASP thì bạn phải tự flash máy bạn.
Mình update OS từ Mojave lên Big Sur mới nhất, sau đó cắm máy flash lại.
Đâu tới lần thứ mười mấy nó mới sống lại.

@nhuduy2008 lỗi phần cứng không phải phầm mền bạn ơi. mình restore chế độ recovery và DFU đều không được. đành gửi máy đi kiểm ra thì được báo là lỗi chập chạm gì trong main. mình có tìm hiểu 1 số lỗi của Xs thì được biết có lỗi đó. từ khoá mình tìm được là "loop boot apple logo", "stuck on apple logo"

max_cm

em quay về mấy con BB cùi để nghe gọi, con note20u để sửa file rồi. Đt ngày càng lắm lỗ hổng bảo mật. tốt nhất là quay về nghe gọi thuần cho đỡ sợ

Hassler

Đã lên nhé mod 😁

@Bụng_một_múi mình xài ko thấy có gì đặc biệt, pin vẫn như vậy 😁

cuong_uot

@Hassler Pin thế nào bạn có nóng máy k 😂😂😂

@Hassler Ok bác. E vừa lên lúc trưa. Đang trải nghiệm xem như nào 😁

@Bụng_một_múi chắc là phải ngon thôi, để làm bước đệm cho bản 15 mà 😁

KingofWind1412

Nãy đang cập nhật 14.8 thì nó đã giới thiệu ios 15 ngay tại giao diện update luôn mới ghê chứ.

alex.hn

Đang theo mạch chờ ông 15 thì lại lòi ra ông 14.8 này, giật hết cả mình. Mạng mẽo tầm này thì phò phạch, thôi thì cũng cứ có gì ta chơi nấy thôi. Lên luôn!

Bạn nên cập nhật lên iOS 14.8 ngay lập tức để không dính lỗ hổng bảo mật nghiêm trọng

CHỦ ĐỀ TƯƠNG TỰ

Chia sẻ tài khoản id apple để tải app trên iphone cho ai cần (lưu ý : đăng nhập app store để tải ap

Chia sẻ tài khoản id apple tải ứng dụng cho iPhone

Chia sẻ tài khoản app store cho ai cần tải ứng dụng trên iphone (lưu ý chỉ đăng nhập app store, khô

Video mở hộp chiếc điện thoại camera thò thụt - HUAWEI Pura70 Ultra