Mã độc nguy hiểm trên iOS cũng ảnh hưởng tới OS X

Tuần trước, Apple đã phải khẩn cấp tung bản cập nhật iOS 9.3.5 để chặn ngay một phần mềm độc hại có tên gọi Pegasus. Hiện công ty cũng đang làm tương tự với hệ điều hành dành cho máy tính OS X

Hôm qua (1/9), Apple đã tung bản cập nhật an ninh OX 10.10 Yosemite, OS X 10.11 El Capitant và Safari để xử lý một lỗ hổng có khả năng chiếm quyền điều khiển thiết bị chỉ bằng một cú click.

Với tên gọi “Pegasus”, phần mềm độc hai này khai thác 3 lỗ hổng zero-day để jailbreak và cài đặt một bộ phần mềm theo dõi vào thiết bị của nạn nhân từ xa. Một trong những yếu tố quan trọng để khai thác lỗ hổng này là việc lợi dụng một lỗi trong Safari WebKit. Theo đó, hacker có thể tấn công thiết bị của người dùng nếu lừa được nạn nhân click vào một đường link đến một trang web độc hại mà chúng gửi qua tin nhắn.

Sau khi cài đặt, Pegasus sẽ khai thác các lỗi kernel để nâng cấp quyền ưu tiên, cho phép kẻ tấn công can thiệp vào các tin nhắn, ăn cắp email, truy cập vào danh bạ và đánh cắp thông tin từ một loạt các ứng dụng của bên thứ ba bao gồm Gmail, Facebook, Skype, WhatsApp, WeChat…

Có vẻ như chính Webkit và lỗ hổng kernel giúp Pegasus xâm nhập vào các thiết bị iOS cũng tồn tại trên OS X. Để tránh nguy cơ bị tấn công, Apple đã tung một bản cập nhật an ninh kết hợp cho cả OS X Yosemite và El Capitan, đồng thời đưa ra một bản vá cho trình duyệt Safari. Bản cập nhật kết hợp này cũng bao gồm bản vá cho Safari.

Pegasus lần đầu được phát hiện bởi công ty an ninh Citizen Lab và Lookout sau khi một nhà hoạt động nhân quyền nhận được một đường dẫn tới một trang web độc hại. Cuộc điều tra sâu về mã độc này hé lộ NSO, một tổ chức của Israel do công ty Mỹ Francisco Partner Management sở hữu, có thể đã tạo ra Pegasus để tấn công nhiều sản phẩm.

Người sử dụng Mac được khuyến khích tải các bản cập nhật về càng sớm càng tốt.

Theo ICTNews