Bản vá iOS 16.6.1 được Apple tung ra nhằm sửa lỗ hổng trên iOS cho phép phần mềm do thám Pegasus ẩn trong các tệp ảnh gửi qua iMessage.

Theo báo cáo của TechCrunch, nhóm nghiên cứu phần mềm độc hại Citizen Lab của chính phủ Canada đã tìm thấy một phương pháp khai thác zero-click trên iOS, cho phép kẻ tấn công nhắm mục tiêu vào nạn nhân bằng phần mềm gián điệp Pegasus của NSO Group. Nhóm này chia sẻ rằng: “Chuỗi khai thác có khả năng xâm phạm cả những iPhone chạy phiên bản iOS mới nhất (16.6) mà không cần bất kỳ sự tương tác nào từ nạn nhân”.

Hai mẫu iPhone với màn hình tai thỏ.

Khi phát hiện ra lỗ hổng này, Citizen Lab đã nhanh chóng báo cáo cho Apple, sau đó Apple đã phát hành bản vá để giải quyết vấn đề với iOS 16.6.1. Apple cũng đã ghi nhận công lao của những phát hiện này cho Citizen Lab.

Apple không mô tả chi tiết trong bản cập nhật, nhưng lưu ý "tin nhắn chứa tệp đính kèm độc hại có thể dẫn đến việc thực thi mã tùy ý". Tuy nhiên, theo các nhà nghiên cứu an ninh mạng Citizen Lab, đơn vị phát hiện lỗ hổng, mã độc "có khả năng xâm phạm thiết bị chạy phiên bản iOS 16.6 mới nhất mà không đòi hỏi bất kỳ tương tác nào từ phía nạn nhân".

Mã độc Pegasus, do công ty NSO (Israel) phát triển, từng được phát hiện trên iPhone, iPad từ đầu 2021. Khi đó, Tổ chức Ân xá Quốc tế cho biết, đã tìm thấy bằng chứng về việc iPhone 12 bị tấn công, khiến 50.000 số điện thoại bị rò rỉ. Apple đã công bố bản vá sau đó.

Vào tháng 11/2021, Apple từng đệ đơn kiện NSO Group vì đã phát triển và phân phối phần mềm gián điệp.

Theo Thục Anh (Công Lý)