Apple phát hành bản vá cho zero-click exploit trên iMessage
(citizenlab.ca)-
Được phát hiện trong quá trình phân tích spyware Pegasus
-
Lỗ hổng CVE-2021-30860 cho phép thực thi mã tùy ý thông qua tệp PDF được chế tạo độc hại, qua thư viện CoreGraphics của Apple
→ Đã được vá trong iOS/iPadOS 14.8 phát hành ngày 13/9
→ Cũng ảnh hưởng đến các phiên bản trước macOS Big Sur 11.6 và watchOS 7.6.2
1 bình luận
Tôi cũng đọc cái này xong đang nâng cấp iOS đây. Dù sao thì sắp ra 15 rồi mà ^^;