Tuy nhiên, giờ đây, các chuyên gia bảo mật đã đưa ra cảnh báo rằng tất cả người dùng thiết bị Apple nên cập nhật lên phiên bản iOS mới nhất để tránh một lỗ hổng bảo mật lớn có thể cho phép kẻ xấu theo dõi họ thông qua thiết bị iOS.
Việc khai thác được Citizen Lab phát hiện khi đang kiểm tra thiết bị của một nhân viên trong một tổ chức xã hội dân sự có trụ sở tại Washington, DC (Mỹ). Họ nói rằng việc khai thác đã được sử dụng để lây nhiễm phần mềm gián điệp Pegasus của NSO vào thiết bị. Việc khai thác không yêu cầu người dùng nhấp vào bất cứ thứ gì vì nó lây nhiễm vào thiết bị thông qua bất kỳ iMessage nào mà tác nhân xấu gửi đến thiết bị mục tiêu.
Mặc dù các kiểu tấn công này thường chỉ được sử dụng để chống lại các mô hình có mối đe dọa cao, chuyên gia bảo mật Rachel Tobac cảnh báo rằng mọi người dùng thiết bị Apple nên cập nhật lên iOS 16.6.1 để tránh mọi nguy cơ lây nhiễm và vi phạm quyền riêng tư của họ. Citizen Lab cũng khuyến cáo nên cập nhật lên phiên bản iOS mới ngay lập tức.
Việc khai thác hiện được ghi lại dưới dạng hai CVE riêng biệt, CVE-2023-41064 và CVE-2023-41061. Theo báo cáo của Citizen Lab, nếu là người có nguy cơ cao gặp phải những hành vi khai thác như vậy, người dùng nên sử dụng Lockdown Mode của Apple để tránh việc khai thác, vì chế độ này sẽ chặn cuộc tấn công.
Kiểu khai thác không cần nhấp chuột này đặc biệt phức tạp vì nó không yêu cầu bất kỳ thông tin đầu vào nào từ người dùng để lây nhiễm vào thiết bị. Do đó, chỉ cần nhận được một iMessage bị nhiễm lỗ hổng có thể cho phép kẻ xấu truy cập vào thiết bị của họ và theo dõi nó. Do mức độ nghiêm trọng của lỗ hổng, người dùng nên cập nhật lên iOS 16.6.1 ngay lập tức ngay cả khi bản thân không tin rằng mình đang gặp rủi ro.
Thái An
