Mới nhất
Tiêu điểm
Bình luận
Share
Email
Cập nhật iPhone của quý vị ngay bây giờ sau khi cảnh báo lớn được đưa ra
Dưới đây là cách cập nhật thiết bị Apple của quý vị sau khi phát hiện thấy phần mềm gián điệp Pegasus
Các chuyên gia bảo mật cho rằng người dùng iPhone nên cập nhật thiết bị của mình càng sớm càng tốt để đối phó với các lỗ hổng bảo mật nguy hiểm trong hệ điều hành di động của thiết bị.
Sau khi phần mềm gián điệp Pegasus do Tập đoàn NSO có trụ sở tại Israel tạo ra được tìm thấy trong iPad và iPhone, Apple Inc. đã phát hành một bản cập nhật khẩn cấp vào cuối tuần trước để vá lỗ hổng này. Hôm thứ Năm (30/08), các nhà nghiên cứu thuộc Phòng thí nghiệm Công dân (Citizen Lab) của Đại học Toronto cho biết trong một bài đăng rằng họ đã tìm thấy Pegasus trên thiết bị Apple của một nhân viên làm việc trong một nhóm xã hội dân sự có trụ sở tại Hoa Thịnh Đốn.
Citizen Lab không cung cấp thêm thông tin chi tiết về cá nhân hoặc tổ chức bị ảnh hưởng.
Cách cập nhật và việc cần làm
Để cài đặt bản cập nhật iOS 16.6.1, hãy mở Cài đặt (Settings) trên iPhone, sau đó chọn “Cài đặt chung” (General) rồi chọn “Cập nhật Phần mềm” (Software Update). Quý vị sẽ thấy bản cập nhật phần mềm iOS 16.6.1 ở đó; chạm vào để bắt đầu cài đặt.
Nếu quý vị không thấy bản cập nhật, thì hãy quay lại phần Cài đặt chung (General), sau đó nhấn “Giới thiệu” (About) để kiểm tra số phiên bản iOS của quý vị. Nếu là 16.6.1 thì quý vị đã cài đặt bản cập nhật rồi.
Nếu điện thoại của quý vị vẫn đang sử dụng phiên bản 16.6 hoặc cũ hơn, hãy lặp lại các bước trên. Nếu quý vị vẫn không thấy bản cập nhật, hãy thử khởi động lại điện thoại của mình. Nếu làm vậy mà bản cập nhật vẫn chưa xuất hiện, hãy kiểm tra kỹ kết nối Internet của quý vị rồi đợi một chút trước khi thử lại.
Bản cập nhật của Apple hiện khả dụng cho iPhone 8 trở lên, iPad Pro, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên, và iPad mini thế hệ thứ 5 và các phiên bản mới hơn.
Mặc dù phần mềm gián điệp có thể khó phát hiện, nhưng các công cụ như iVerify có thể được sử dụng để xác định xem phần mềm độc hại này có trên điện thoại hoặc thiết bị của quý vị hay không. Trong khi đó, một số nhà nghiên cứu nói rằng việc khởi động lại iPhone hoặc thiết bị khác — tắt rồi bật lại — có thể phá vỡ phần mềm gián điệp.
Citizen Lab lưu ý rằng việc bật Chế độ Khóa (Lockdown Mode) của thiết bị Apple có thể có khả năng giảm thiểu mối đe dọa do phần mềm độc hại này gây ra — cụ thể là, nếu thiết bị của quý vị có nguy cơ bị tấn công cao hơn.
Các thông tin khác
Theo Reuters, ông Bill Marczak, nhà nghiên cứu cao cấp tại Citizen Lab, tọa lạc trong Trường Quan hệ Toàn cầu và Chính sách Công Munk của Đại học Toronto, cho biết: “Chúng tôi quy việc khai thác [lỗ hổng bảo mật] này cho phần mềm gián điệp Pegasus của NSO Group với độ tin cậy cao, dựa trên các kết quả điều tra mà chúng tôi có được từ thiết bị mục tiêu.”
Từ đó, Apple đã phát hành một bản cập nhật khẩn cấp cho lỗ hổng bảo mật này. Các nhà nghiên cứu cho biết người dùng iPhone nên tải xuống bản vá lỗi càng sớm càng tốt.
Theo các nhà nghiên cứu, lý do tại sao phần mềm này nguy hiểm là vì Pegasus cho phép người dùng gửi các tệp đính kèm qua iMessage của iPhone với mã ẩn cho nạn nhân, được gọi là BLASTPASS, mã này cho phép phần mềm gián điệp kiểm soát các chức năng của thiết bị. Citizen Lab cảnh báo rằng phần mềm gián điệp này có thể điều khiển iPhone hoặc thiết bị khác “mà không cần bất kỳ sự tương tác nào từ phía nạn nhân.”
Họ nói, “Chúng tôi hối thúc mọi người cập nhật ngay lập tức thiết bị của mình. Chúng tôi khuyến khích mọi người mở Chế độ khóa (Lockdown Mode), nhất là những người có thể phải đối mặt với rủi ro ngày càng tăng vì đặc điểm của họ hoặc những gì họ làm.”
“Phát hiện mới nhất này một lần nữa cho thấy rằng xã hội dân sự là mục tiêu của các hoạt động khai thác rất tinh vi và phần mềm gián điệp chuyên dụng. Bản cập nhật của Apple sẽ bảo mật các thiết bị của người dùng thông thường, các công ty, và chính phủ trên toàn cầu. Việc phát hiện ra BLASTPASS nhấn mạnh ý nghĩa đáng kinh ngạc đối với an ninh mạng chung của chúng tôi trong việc trợ giúp các tổ chức xã hội dân sự.”
Tuần trước, một tập đoàn gây tranh cãi, NSO nói với Reuters rằng họ không có bình luận nào về phát hiện mới nhất này hoặc bản cập nhật của Apple. Phát ngôn viên của Apple nói với hãng thông tấn này rằng họ không có bình luận gì thêm.
Công ty ở Israel này đã bị chính phủ Hoa Kỳ đưa vào danh sách đen kể từ năm 2021 vì cáo buộc thực hiện các hành vi lạm dụng, bao gồm cả việc giám sát các quan chức chính phủ và ký giả. Phần mềm gián điệp của công ty này đã bị điều tra trong nhiều năm vì, theo các nhà nghiên cứu, phần mềm đó có thể lấy dữ liệu vị trí, ảnh, thông tin liên lạc, văn bản, danh bạ, và video của một thiết bị mà người dùng không hề hay biết.
Một vài tổ chức truyền thông cho biết năm 2021, phần mềm gián điệp của NSO đã được sử dụng để nhắm mục tiêu vào thiết bị của một vài nhà lãnh đạo thế giới và phóng viên, khiến các dân biểu Hạ viện kêu gọi đưa công ty này vào danh sách đen và phải bị trừng phạt. Meta, Amazon, và Apple đã đệ đơn kiện NSO vì hành vi mà họ cho là đang khai thác một lỗi trong ứng dụng của họ.
