Nguy cơ tiềm ẩn đối với người dùng iPhone mà bạn có thể không biết

Gần đây, Apple đã phát hành phiên bản chính thức iOS 16.1.1 nhằm khắc phục hai lỗ hổng zero-day có thể gây ra sự theo dõi trên iPhone.

Theo đề xuất từ các nhà nghiên cứu bảo mật tại Citizen Lab thuộc Đại học Toronto, tất cả người dùng Apple nên cập nhật iOS mới ngay lập tức để vá lỗ hổng.

Phiên bản iOS 16.1.1 đã được ra mắt dành cho người dùng iPhone nhằm sửa hai lỗi zero-day có thể bị sử dụng để theo dõi iPhone. (Ảnh: LOG)

Gần đây, thông qua nghiên cứu của Citizen Lab, đã phát hiện một lỗ hổng zero-click được khai thác trong thực tế, được sử dụng để triển khai phần mềm gián điệp Pegasus của NSO Group.

Đây là một phần mềm có thể ghi lại các cuộc trò chuyện sử dụng camera, xác định vị trí điện thoại của người dùng, truy cập các tệp tin và cuộc trò chuyện qua SMS. Ngoài ra, nó cũng hỗ trợ dịch vụ nhắn tin được mã hóa.

Theo Citizen Lab, đã phát hiện ra một lỗ hổng mới nhất cho phép xâm nhập vào các iPhone sử dụng hệ điều hành iOS 16.6 mà không cần sự tương tác của nạn nhân.

Cụ thể, lỗ hổng có mã định danh CVE-2023-41064 đã gây ra các vấn đề bảo mật trên các thiết bị như iPhone, iPad, Mac và Apple Watch khi xử lý hình ảnh bị tạo ra một cách độc hại. Ngược lại, lỗ hổng mang mã định danh CVE-2023-41061 đã tạo ra vấn đề bảo mật trong chức năng Wallet khi nhận được tệp đính kèm bị tạo ra một cách độc hại.

Apple đã thông báo rằng họ đã vá hai lỗ hổng này trong phiên bản iOS 16.6.1 và khuyến nghị người dùng nâng cấp để đảm bảo ổn định hoạt động của iPhone.

Đây có thể là phiên bản cuối cùng của iOS 16, iPadOS 16 và watchOS 9 vì Apple sẽ sớm phát hành phiên bản kế tiếp - iOS 17 cho người dùng trong ít tuần tới.

Người dùng có thể cập nhật lên phiên bản ‌‌‌iOS 16‌‌‌‌.6.1 chính thức bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm. Ngoài ra, Apple cũng đã tung ra iPadOS 16.6.1 và macOS Ventura 13.5.2 để sửa các lỗi tương tự cho người dùng Mac và iPad.