Theo TheVerge, Apple vừa tung ra các bản cập nhật iOS 14.8, macOS 11.6 và watchOS 7.6.2. Đây là những bản cập nhật quan trọng để khắc phục lỗ hổng cho phép cái spyware vào thiết bị của bạn theo cách "zero click" (người dùng chỉ cần thực hiện một thao tác click là dẽ ‘dính đòn’ ngay).
Một nhóm tin tặc ở Israel đã phát triển một phần mềm có tên là Pegasus để tận dụng lỗ hổng này trên các hệ điều hành của Apple. Một khi phần mềm này được cài đặt trên thiết bị, nó có thể trộm dữ liệu, password, thậm chí kích hoạt microphone và camera từ xa.
Lỗ hổng bảo mật này được phát hiện bởi nhóm nghiên cứu bảo mật Citizen Lab. Sau đó, nhóm đã gửi cảnh báo đến Apple vào ngày 7/9 vừa qua. Apple nhận thấy tính nghiêm trọng của vấn đề nên đã phát hành bản cập nhật để vá lỗi, đồng thời họ cũng cảm ơn Citizen Lab đã hỗ trợ công ty.
Ngoài ra, các bản cập nhật mới cũng sửa lỗi bảo mật liên quan tới WebKit (nền tảng bên dưới của trình duyệt Safari). Theo Apple, lỗ hổng này có thể đã được các tin tặc khai thác trong một thời gian. Lỗ hổng này được phát hiện và báo cho Apple nhờ một chuyên gia bảo mật ẩn danh.