Cập nhật ngay lên iOS 16.6.1 để tránh lỗ hổng bảo mật lớn

Cập nhật ngay lên iOS 16.6.1 để tránh lỗ hổng bảo mật lớn

Thứ 7, 09/09/2023 21:01
Apple đã phát hành iOS 16.6.1 nhằm khắc phục một số vấn đề mà bản cập nhật trước đó đã tạo ra với tính năng kiểm soát phụ huynh Screen Time.

Tuy nhiên, giờ đây, các chuyên gia bảo mật đã đưa ra cảnh báo rằng tất cả người dùng thiết bị Apple nên cập nhật lên phiên bản iOS mới nhất để tránh một lỗ hổng bảo mật lớn có thể cho phép kẻ xấu theo dõi họ thông qua thiết bị iOS.

Việc khai thác được Citizen Lab phát hiện khi đang kiểm tra thiết bị của một nhân viên trong một tổ chức xã hội dân sự có trụ sở tại Washington, DC (Mỹ). Họ nói rằng việc khai thác đã được sử dụng để lây nhiễm phần mềm gián điệp Pegasus của NSO vào thiết bị. Việc khai thác không yêu cầu người dùng nhấp vào bất cứ thứ gì vì nó lây nhiễm vào thiết bị thông qua bất kỳ iMessage nào mà tác nhân xấu gửi đến thiết bị mục tiêu.

Mặc dù các kiểu tấn công này thường chỉ được sử dụng để chống lại các mô hình có mối đe dọa cao, chuyên gia bảo mật Rachel Tobac cảnh báo rằng mọi người dùng thiết bị Apple nên cập nhật lên iOS 16.6.1 để tránh mọi nguy cơ lây nhiễm và vi phạm quyền riêng tư của họ. Citizen Lab cũng khuyến cáo nên cập nhật lên phiên bản iOS mới ngay lập tức.

64fc08b8db6bc
iOS 16.6.1 được cung cấp trên iPhone 8 trở về sau

Việc khai thác hiện được ghi lại dưới dạng hai CVE riêng biệt, CVE-2023-41064 và CVE-2023-41061. Theo báo cáo của Citizen Lab, nếu là người có nguy cơ cao gặp phải những hành vi khai thác như vậy, người dùng nên sử dụng Lockdown Mode của Apple để tránh việc khai thác, vì chế độ này sẽ chặn cuộc tấn công.

Kiểu khai thác không cần nhấp chuột này đặc biệt phức tạp vì nó không yêu cầu bất kỳ thông tin đầu vào nào từ người dùng để lây nhiễm vào thiết bị. Do đó, chỉ cần nhận được một iMessage bị nhiễm lỗ hổng có thể cho phép kẻ xấu truy cập vào thiết bị của họ và theo dõi nó. Do mức độ nghiêm trọng của lỗ hổng, người dùng nên cập nhật lên iOS 16.6.1 ngay lập tức ngay cả khi bản thân không tin rằng mình đang gặp rủi ro.

Thái An

Cùng chuyên mục

Cách khoá trang Facebook cá nhân với người lạ đơn giản nhất

Thứ 6, 19/04/2024 09:01
Dưới đây là các bước hướng dẫn bạn cách khóa trang Facebook cá nhân không cho người lạ xem thông tin, bài đăng của mình để đảm bảo an toàn trên mạng xã hội.

Quảng cáo cá độ bóng đá trực tuyến, FPT Telecom bị xử phạt gần 100 triệu đồng

Thứ 5, 18/04/2024 12:46
FPT Telecom vừa bị Thanh tra Bộ TT&TT xử phạt vi phạm hành chính với số tiền 85 triệu đồng vì hành vi phát sóng trực tiếp trận đấu có hình ảnh quảng bá, quảng cáo website cá độ.

Livestream đấu giá ngược: Khi công nghệ trở thành điểm kết nối nhân văn

Thứ 5, 18/04/2024 09:26
Thông qua những phiên livestream đấu giá ngược, các bệnh viện không những kết nối trực tiếp được người bệnh với các bác sĩ, chuyên gia đầu ngành, truyền thông rộng rãi về các vấn đề bệnh lý thường gặp mà còn đem đến những cơ hội được hỗ trợ, điều trị, chăm sóc sức khỏe với chi phí “không tưởng”.

Tiktok Lite bị EC yêu cầu đánh giá rủi ro với sức khoẻ tâm thần

Thứ 5, 18/04/2024 08:50
Ngày 17/4, Ủy ban châu Âu (EC) đã đặt hạn chót 24 giờ, yêu cầu công ty truyền thông xã hội TikTok đánh giá rủi ro trên ứng dụng mới TikTok Lite liên quan đến những lo ngại về tác động tiềm ẩn đối với sức khỏe tâm thần của trẻ em và người dùng.

Cách phản ánh tin nhắn rác, cuộc gọi rác khi bị làm phiền

Thứ 4, 17/04/2024 08:22
Thời gian qua tình trạng cuộc gọi rác trên mạng viễn thông diễn ra phức tạp, có chiều hướng tăng lên, đặc biệt xuất hiện nhiều cuộc gọi có dấu hiệu lừa đảo. Dưới đây là cách xử lý khi liên tục nhận được tin nhắn rác, cuộc gọi rác làm phiền.
     
Nổi bật trong ngày

Tiktok Lite bị EC yêu cầu đánh giá rủi ro với sức khoẻ tâm thần

Thứ 5, 18/04/2024 08:50
Ngày 17/4, Ủy ban châu Âu (EC) đã đặt hạn chót 24 giờ, yêu cầu công ty truyền thông xã hội TikTok đánh giá rủi ro trên ứng dụng mới TikTok Lite liên quan đến những lo ngại về tác động tiềm ẩn đối với sức khỏe tâm thần của trẻ em và người dùng.

Livestream đấu giá ngược: Khi công nghệ trở thành điểm kết nối nhân văn

Thứ 5, 18/04/2024 09:26
Thông qua những phiên livestream đấu giá ngược, các bệnh viện không những kết nối trực tiếp được người bệnh với các bác sĩ, chuyên gia đầu ngành, truyền thông rộng rãi về các vấn đề bệnh lý thường gặp mà còn đem đến những cơ hội được hỗ trợ, điều trị, chăm sóc sức khỏe với chi phí “không tưởng”.

Quảng cáo cá độ bóng đá trực tuyến, FPT Telecom bị xử phạt gần 100 triệu đồng

Thứ 5, 18/04/2024 12:46
FPT Telecom vừa bị Thanh tra Bộ TT&TT xử phạt vi phạm hành chính với số tiền 85 triệu đồng vì hành vi phát sóng trực tiếp trận đấu có hình ảnh quảng bá, quảng cáo website cá độ.
xe.nguoiduatin.vn