Bạn nên cập nhật lên iOS 14.8 ngay lập tức để không dính lỗ hổng bảo mật nghiêm trọng
Rất hay và hữu ích!/25 người
Duy Luân
11 ngàyBình luận: 242
Bạn nên cập nhật lên iOS 14.8 ngay lập tức để không dính lỗ hổng bảo mật nghiêm trọng
Apple vừa đưa ra bản update bảo mật trong iOS 14.8, macOS 11.6 và watchOS 7.6.2. Bản cập nhật này sửa một lỗ hổng nghiêm trọng cho phép cái spyware vào thiết bị của bạn theo cách “zero click”, tức là bạn không cần làm gì, không cần nhấn nút gì mà vẫn dính. Lỗ hổng này được sử dụng bởi một phần mềm tên là Pegasus do một nhóm ở Israel phát triển, nó có thể dùng để trộm dữ liệu, password, thậm chí kích hoạt microphone và camera từ xa. Nhiều chính phủ trên thế giới đang dùng Pegasus, trong đó có cả Đức. Thế nên bạn cần update lên các bản phần mềm mới trên ngay lập tức, càng sớm càng tốt.

Nếu bạn muốn tìm hiểu kĩ hơn về Pegasus, mời bạn xem 2 bài sau:

Lỗ hổng này được phát hiện bởi công ty Citizen Lab, các nhà nghiên cứu bảo mật nhận thấy rằng có một lỗi trong hệ thống CoreGraphics của các hệ điều hành của Apple. Lỗ hổng sẽ được kích hoạt khi người dùng nhận một tin nhắn đính kèm file chứa mã độc. Citizen Lab phân tích lại dữ liệu từ máy của một người hoạt động xã hội từng bị tấn công và nhận thấy file này gửi qua tin nhắn nhìn có vẻ như là ảnh GIF, nhưng thực chất nó là file PDF và PSD.

Khi thấy nghi ngờ rằng file rằng có thể liên quan đến Pegasus, Citizen Lab đã gửi file cho Apple vào ngày 7/9. Apple nhanh chóng phát hành một bản update vào rạng sáng ngày 14/9 giờ Việt Nam và gửi lời cảm ơn đến Citizen Lab vì đã phát hiện ra một cách khai thác lỗ hổng rất “hiểm”, và cũng rất khó để có thể lấy được mẫu mã độc nhằm phân tích và sửa lỗi. Apple cũng nói rằng vấn đề xảy ra khi hệ thống xử lý một file PDF được điều chỉnh đặc biệt để nhúng mã độc.

Trước đây tính năng render file PDF của CoreGraphics cũng từng gặp sự cố bảo mật. Ví dụ trong iOS 14.7 Apple có đính kèm bản vá cho một lỗ hổng trong hệ thống này vì nó có thể bị khai thác để chạy các đoạn mã độc. Apple từng nói với trang TechCrunch rằng họ sẽ cải thiện đáng kể CoreGraphics trong iOS 15.

Các bản cập nhật mới dành cho iOS, watchOS, macOS cũng sửa lỗi bảo mật liên quan tới WebKit (nền tảng bên dưới của trình duyệt Safari). Apple nói lỗi này có thể đã bị tích cực khai thác được một thời gian. Lỗ hổng của WebKit được phát hiện bởi một nhà nghiên cứu bảo mật ẩn danh.

Việc này thêm một lần nữa nhắc nhở người dùng rằng việc cập nhật phiên bản hệ điều hành lên bản mới là điều rất quan trọng. Sắp tới với iOS, Apple cho phép người dùng tiếp tục cập nhật bản vá bảo mật cho iOS 14 mà không cần phải nâng cấp hẳn lên iOS 15.

Tham khảo: The Verge
242 bình luận
Có khi nào lỗi do ô Apple đẻ ra xong ô bắt update để fix không....
Chứ t thấy từ thời ios 13 trở lên quá trời bản vá à... Vá chỗ nọ lại thủng chỗ kia...
Đội phần mềm của táo giờ đúng theo kiểu SJ nói : đang bị lép vế so với đội sale nên làm việc có vẻ kém hiệu quả nhờ
@Lucy Heart Filia mình thấy lỗi rõ nhất bên ipad os , ko biết lỗi ứng dụng hay lỗi os mà khi gọi messenger hay bị đen thui màn hình khi làm thao tác Phóng to- Thu nhỏ màn hình messenger
@truong131433 Đó. Lỗi đó thì hacker con khỉ gì. Toàn lỗi phần mềm vớ vẩn...
jackieTong
ĐẠI BÀNG
11 ngày
Không dính cái đang nói thôi, còn lỗi khác thì không chắc
@jackieTong nếu fix thành công thì khách hàng của Pegasus "ăn cám"... cty cũng "bảo hành" sản phẩm ra sao đây??? Tụi Do Thái thông minh cực đỉnh rồi...
@jackieTong Fix lỗi này nó lại đẻ ra lỗi khác, đó là một điều rất bình thường trong phát triển phần mềm. Nếu không có lỗi thì các lập trình viên thất nghiệp hết.
Ngoknc
TÍCH CỰC
11 ngày
@Mr_Khuyen Tại sao ip 11 của tôi lúc mới mua sạc chỉ ấm ấm. Dùng đc hơn nửa năm giờ ko dám cắm sạc 18w nữa nó như sắp cháy. Biết thế đếch lên ios nữa cứ ở 14 cho rồi. Apple lừa người vc
jackieTong
ĐẠI BÀNG
10 ngày
@Mr_Khuyen Tui nói cái tiêu đề của chủ thớt thôi, fix thì nói rõ là fix lỗi gì. Nếu theo tiêu đề trên thì cứlên iOS 14.8 là không dính các lỗ hỗng bảo mật nghiêm trọng
mNOBFaI4uP.png
Cập nhật xong ít hôm lại có thêm lỗi bảo mật và lại cập nhật thôi, y chang như bên Android có bản cập nhật bảo mật hàng tháng. 😁
@-Mr.S- Thì cũng phải kiếm cớ cho các fan lên. Sau đó còn đổi máy. Chứ nâng niu Mac hoài bao giờ mới trầy hư. Ngoại trừ bị lag, lỗi mới chịu mua máy mới
@-Mr.S- Nhiều khi con người còn sống lỗi chứ đừng nói tới những thứ con người tạo ra.
hyoyeon
ĐẠI BÀNG
11 ngày
@-Mr.S- Bất cứ phần mềm nào cũng có lỗi, không có phần mền nào an toàn tuyệt đối 100%. Bản build nào cũng có bug. Chỉ là khi lên Production có pass được AC hay không. AC define những gì thôi. Chứ làm ra phần mềm no bug là không thể.
@TRUNGKIENVEVO To err is human. Con người có lỗi làm lỗi là bình thường
Còn các phát minh, sản phẩm để phụcvụ con người nên so san3h vậy không đồng chất
Tưởng lên ngay IOS 15. Haha
lv.thuy
ĐẠI BÀNG
11 ngày
Sáng sởm dậy cái update luôn. Chẳng biết thế nào, cứ thấy có bản update là là update thôi
Cười vô mặt
CRYQH
TÍCH CỰC
11 ngày
Nghiêm trọng tới mức mà trc đó chưa phát hành 14.8. Chưa ghi nhận vụ hack nào to lớn, người dùng cũng chưa nghe luôn. Trong khi đó càng update càng lởm 😔
buiphuloc
ĐẠI BÀNG
11 ngày
@CRYQH Đợi ng khác review xem có ngon ko rồi up chứ ng thg ko sợ bảo mật
@CRYQH ông chủ amazon bị hack đòi tiền chuộc lớn đó. ngoàinra người dùng cp1 thể bị hack lấy data hay này nọ mà ko biết. nó hack âm thầm, lấy âm thầm sao ông biết được.
@CRYQH Lởm thì không đến nỗi, chỉ có thêm vài lỗi vặt cho anh em xì tress chút hoặc chửi thề cho vui. Chứ giờ ở không làm gì
Đại nữ H còn đăng tin để nổi tiếng và cho vui mà
mylovee
ĐẠI BÀNG
11 ngày
@CRYQH đợi nó to lớn rồi đền bù thiệt hại nhé - mất bò mới lo làm chuồng đấy
Có mới là chơi ko sợ kkk
image.jpg
@✓Suη༉ˆˆ Dùng đc 1-2 ngày bác nhớ quay lại cho em xin cảm nhận nhé. Để em theo gót bác
@brandfaker dũng Chơi đi lên mà trải nghiệm sợ j
@✓Suη༉ˆˆ E đang phân vân. Bản 14.6 thi thoảng đơ app khá bực
Lên cho nóng, nóng để lát nó nguội
692E9E67-20A4-40CD-8FB1-6EE099A51E39.jpg
@fifty review đi bạn
@-Mr.S- review sao bạn, mà thấy nó cũng bình thường à, lên đại đi bạn nha
@fifty Dùng dc 1-2 ngày cho em cảm nhận. Bản mặc đijnh của e đang là 14.6
@brandfaker dũng ok mà mình ko nhớ đâu, 1 2 ngày nhớ nhắc mình nha
@fifty Ok bác. E đang dùng bản mặc định cho con 11. Đang 14.6.
Càng update càng lỗi
hyoyeon
ĐẠI BÀNG
11 ngày
@Cang_Thị_Đù Đổi máy được rồi ==))
@hyoyeon Chip A12 mà đã phải đổi ư, safari nặng đô nhỉ
mylovee
ĐẠI BÀNG
11 ngày
@Cang_Thị_Đù chắc A12 fake chứ - hay là chạy CHPLAY
@mylovee Vừa úp xong k biết tnao
3CDDBBE5-8983-46F5-B57E-ECF433C9CD38.png
Bác nào lên rồi thì cho e hỏi pin có bằng 14.7.1 k nha 😄
@Blade knight cất tủ thôi 😅
@-Mr.S- Vẫn chưa fix được chán thế. Kkk
mylovee
ĐẠI BÀNG
11 ngày
@Bụng_một_múi thôi để đấy cất tủ đi - lúc nào cũng hỏi pin với nóng máy
@mylovee E vẫn đang dùng thấy 14.7.1 pin dùng ngon nên tiện e hỏi thôi mà, bác căng quá 😔
Mày đừng lừa bố nhá
tyhn
CAO CẤP
11 ngày
Lại dụ lên để làm giảm hiệu năng của máy à, đây là bài của apple hết rồi ae đừng dại mà lên nha. ai lên thì đừng có hối hận
@open0 uh, cứ từ từ rồi thấy, lúc đó méo có xuống dc đâu, giờ mấy khứa sài ip7 ip8 ao uống xuống dc ios 11 hay ios 12 đó.
@HoaiDuc6891 tôi có con ipad mimi 2 chạy 9.3.5 ngon lành cành đào. sài dc 7 năm thì nó không cho xem youtube nữa bắt update lên 12 mới cho sài, úp lên 1 cái khỏi sài luôn, nó giật như giật kinh phong.
open0
CAO CẤP
10 ngày
@HoaiDuc6891 Chấp nhận thôi vì không lên thì không hỗ trợ code video mới của youtube , mà lên thì phần cứng cũ không chịu nổi.
HoaiDuc6891
ĐẠI BÀNG
9 ngày
@open0 thằng viết app mất dạy chứ vẫn coi phà phà 1 ngày đẹp trời nó chặn không cho coi. ép lên
update OTA xong bị treo luôn, logo quả táo nhấp nháy xong reset, giờ phải tải bản update về lên bằng máy tính. có ai bị giống mình không?
@nhuduy2008 có cách giải quyết không bạn? hiện mình vẫn không giải quyết được
@dangkhoa_2808 Mình úp trên con ipx 3 lần mới thành công nè haha hơn 4GB
nhuduy2008
ĐẠI BÀNG
7 ngày
@dangkhoa_2808 @dangkhoa_2808 cơ bản là bạn phải tự flash máy bạn thôi, mình liên hệ Apple, nếu không mang ra AASP thì bạn phải tự flash máy bạn.
Mình update OS từ Mojave lên Big Sur mới nhất, sau đó cắm máy flash lại.
Đâu tới lần thứ mười mấy nó mới sống lại.
@nhuduy2008 lỗi phần cứng không phải phầm mền bạn ơi. mình restore chế độ recovery và DFU đều không được. đành gửi máy đi kiểm ra thì được báo là lỗi chập chạm gì trong main. mình có tìm hiểu 1 số lỗi của Xs thì được biết có lỗi đó. từ khoá mình tìm được là "loop boot apple logo", "stuck on apple logo"
max_cm
ĐẠI BÀNG
11 ngày
em quay về mấy con BB cùi để nghe gọi, con note20u để sửa file rồi. Đt ngày càng lắm lỗ hổng bảo mật. tốt nhất là quay về nghe gọi thuần cho đỡ sợ
Đã lên nhé mod 😁
222F496F-22CC-457E-A7B3-0B8FDEC16A7E.jpg
@Bụng_một_múi mình xài ko thấy có gì đặc biệt, pin vẫn như vậy 😁
cuong_uot
ĐẠI BÀNG
11 ngày
@Hassler Pin thế nào bạn có nóng máy k 😂😂😂
@Hassler Ok bác. E vừa lên lúc trưa. Đang trải nghiệm xem như nào 😁
@Bụng_một_múi chắc là phải ngon thôi, để làm bước đệm cho bản 15 mà 😁
Nãy đang cập nhật 14.8 thì nó đã giới thiệu ios 15 ngay tại giao diện update luôn mới ghê chứ.
Đang theo mạch chờ ông 15 thì lại lòi ra ông 14.8 này, giật hết cả mình. Mạng mẽo tầm này thì phò phạch, thôi thì cũng cứ có gì ta chơi nấy thôi. Lên luôn!








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019