Người dùng iPhone/iPad nên cập nhật hệ điều hành ngay lập tức để vá lỗ hổng.

Cụ thể, Apple đã phát hành bản cập nhật hệ điều hành iOS/iPadOS 16.6.1 vào ngày 7/9 để vá hai lỗ hổng zero-day có thể cho phép kẻ xấu theo dõi iPhone.

Theo những nhà nghiên cứu bảo mật tại Citizen Lab thuộc Đại học Toronto, tất cả người dùng Apple nên cập nhật hệ điều hành mới ngay lập tức để vá lỗ hổng.

Theo đó, Citizen Lab tiến hành kiểm tra thiết bị của một cá nhân làm việc tại tổ chức xã hội Washington, thì phát hiện một lỗ hổng zero-click đã được khai thác ngoài thực tế, được dùng nhằm cung cấp phần mềm gián điệp Pegasus của NSO Group.

Lỗ hổng tấn công iPhone chạy hệ điều hành mới nhất (iOS/iPadOS 16.6) mà không cần tương tác gì từ nạn nhân. CVE-2023-41064, một trong hai lỗ hổng, khiến iPhone, iPad, Mac lẫn Apple Watch dễ bị tấn công hơn khi xử lý “một hình ảnh được tạo ra bằng một cách độc hại”.

Lỗ hổng CVE-2023-41061 nằm trong chức năng Wallet, phát sinh vấn đề bảo mật nếu như thiết bị nhận được “tệp đính kèm được tạo ra một cách độc hại”.

Trong cả hai trường hợp, Apple cho biết đã nhận được các báo cáo rằng lỗ hổng có thể đã được khai thác. Citizen Lab thông báo phát hiện trên cho Apple và hỗ trợ công ty điều tra.

Cập nhật phần mềm mới áp dụng cho thiết bị macOS Ventura, iOS, iPadOS và watchOS. Những bản vá có mặt trong cập nhật thường xuyên của các sản phẩm, không được dán nhãn là phản ứng an ninh khẩn cấp. Tính đến thời điểm này, công ty đã vá được 13 lỗ hổng zero-day trong năm 2023.

Nguồn baoquocte