Mới đây, Apple đã tung ra bản cập nhật để vá hai lỗ hổng zero-day vào thứ Năm. Phiên bản mới này là iOS 16.1.1 nhằm để giúp người dùng tránh việc bị hacker tấn công điện thoại và theo dõi bất hợp pháp.
Theo John Scott-Railton, lỗ hổng an ninh chỉ được phát hiện bởi một nhân viên của Citizen Labs khi người này trình báo lên trên. Lỗ hổng bảo mật có thể bị lợi dụng để gắn phần mềm theo dõi Pegasus. Đây là một loại phần mềm cho phép theo dõi mà không cần người dùng thực hiện bất kỳ thao tác nào, kể cả click chuột.
Citizen Lab, cơ quan điều tra phần mềm độc hại của chính phủ Hoa Kỳ, đã giải thích trong một bài đăng trên blog rng nạn nhân có thể bị phần mềm độc hại tấn công mà không cần nhấp, nhấn hay mở bất kỳ tệp đính kèm nào. Đáng nói, theo các chuyên gia, kẻ xấu có thể chạy phần mềm Pegasus ngay trên các điện thoại đang sử dụng iOS 16.1 (phiên bản mới nhất, chưa tính bản vá vừa được ra mắt mới đây).
Phía Apple cũng tuyên bố rằng một trong những lỗi đang được theo dõi là CVE-2023-41064. Lỗi này khiến các thiết bị như iPhone, iPad, Mac và Apple Watch cùng các thiết bị khác dễ bị tấn công khi truy cập "một hình ảnh chứa mã độc". Tuy nhiên, đây cũng là tất cả những gì Apple chia sẻ, ngoài ra, họ không có phát biểu nào mới thêm.
Duy Lộc (SHTT)