Cần gấp rút cập nhật lên iOS 16.6.1 vì lý do nguy hiểm này

Apple vừa sửa lỗi zero-day nguy hiểm đang bị khai thác bởi phần mềm độc hại Pegasus.

Theo 9to5Mac, Apple đã phát hành công khai phiên bản iOS 16.6.1 vào ngày 7/9, mặc dù không mang lại tính năng mới nào, nhưng bản cập nhật này sẽ sửa các lỗ hổng bảo mật từng được báo cáo trước đó. Đáng chú ý, phiên bản iOS này cũng sửa một lỗ hổng zero-day đã bị lợi dụng bởi phần mềm gián điệp Pegasus.

Apple đã vá nhiều lỗi bảo mật với phiên bản iOS 16.6.1.

Theo báo cáo của TechCrunch, nhóm nghiên cứu phần mềm độc hại Citizen Lab của chính phủ Canada đã tìm thấy một phương pháp khai thác zero-click trên iOS, cho phép kẻ tấn công nhắm mục tiêu vào nạn nhân bằng phần mềm gián điệp Pegasus của NSO Group. Nhóm này chia sẻ rằng: “Chuỗi khai thác có khả năng xâm phạm cả những iPhone chạy phiên bản iOS mới nhất (16.6) mà không cần bất kỳ sự tương tác nào từ nạn nhân”.

Khi phát hiện ra lỗ hổng này, Citizen Lab đã nhanh chóng báo cáo cho Apple, sau đó Apple đã phát hành bản vá để giải quyết vấn đề với iOS 16.6.1. Apple cũng đã ghi nhận công lao của những phát hiện này cho Citizen Lab.

Pegasus là một phần mềm gián điệp được phát triển dành cho các chính phủ và cơ quan thực thi pháp luật. Tập đoàn NSO không bán phần mềm gián điệp cho người dùng thông thường. Tuy nhiên, hầu hết các quốc gia đã mua Pegasus đều vi phạm nhân quyền, khiến những người làm thực thi các công việc nhạy cảm như nhà báo và đối thủ chính trị nằm trong tình trạng nguy hiểm.

Vào tháng 11/2021, Apple từng đệ đơn kiện NSO Group vì đã phát triển và phân phối phần mềm gián điệp.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]