#SựKiệnNgàyHômNay #AppleiOS16.6.1 #BảnCậpNhật #LỗiBảoMậtPegasus #CáchCậpNhật
Apple vừa phát hành phiên bản iOS 16.6.1 nhằm vá một lỗ hổng cho phép các kẻ độc hại cài đặt phần mềm gián điệp Pegasus nổi tiếng mà không cần sự tương tác của người dùng. Theo The Citizen Lab, một lỗ hổng zero-click zero-day đang được tận dụng bởi nhóm NSO có trụ sở tại Israel để lén cài đặt phần mềm gián điệp lên chiếc iPhone của một nhân viên tổ chức tại Washington DC.
Bài đăng trên blog cũng nêu rõ rằng chuỗi khai thác, đặt tên là ‘Blastpass’, có khả năng tác động đến các thiết bị iPhone của Apple chạy trên phiên bản iOS mới nhất, iOS 16 và sử dụng các tệp đính kèm chứa hình ảnh đã bị độc hại được gửi từ tài khoản iMessage của kẻ tấn công.
The Citizen Lab cũng khuyến nghị tất cả người dùng cập nhật thiết bị của mình lên phiên bản mới nhất và kích hoạt Chế độ Khóa trên thiết bị của họ. Đội ngũ Kỹ thuật và Kiến trúc Bảo mật của Apple đã xác nhận rằng chế độ này sẽ chặn cuộc tấn công cụ thể.
Khả năng này có sẵn trên iPhone, iPad và Mac, đây là tính năng bảo mật giới hạn các chức năng của thiết bị và được thiết kế để “giúp bảo vệ người dùng có thể bị nhắm mục tiêu cá nhân bởi một số mối đe dọa kỹ thuật số tinh vi nhất, chẳng hạn như từ các công ty tư nhân phát triển phần mềm gián điệp thuê theo lệnh của nhà nước.”
Để tóm tắt một cách nhanh chóng, Pegasus là một phần mềm gián điệp có thể đọc tin nhắn văn bản, nghe lén cuộc gọi, theo dõi vị trí và gửi hình ảnh từ điện thoại của nạn nhân mà không cần sự cho phép của họ. Năm 2019, indianexpress.com đã từng đưa tin rằng phần mềm gián điệp này đã sử dụng nền tảng nhắn tin tức thời phổ biến WhatsApp để giám sát các nhà báo và nhà hoạt động nhân quyền.
Phiên bản cập nhật iOS 16.6.1 có sẵn cho iPhone 8 và các phiên bản sau đó, iPad Pro (tất cả các phiên bản), iPad thế hệ thứ 5 hoặc mới hơn, iPad Air thế hệ thứ 3 hoặc mới hơn và iPad mini thế hệ thứ 5 hoặc mới hơn.
Để cài đặt bản cập nhật, mở ứng dụng ‘Cài đặt’ trên thiết bị Apple của bạn, chuyển đến ‘Tổng quan’ và nhấp vào ‘Cập nhật phần mềm’. Sau khi tải xuống bản cập nhật, nhấn nút ‘Cài đặt ngay’ và bạn đã hoàn thành. Trước khi tải xuống và cài đặt cập nhật, hãy đảm bảo thiết bị của bạn đã kết nối với một mạng Wi-Fi và có ít nhất 50% pin còn lại.
Apple recently released iOS 16.6.1 to patch a vulnerability that allowed malicious actors to install the infamous Pegasus spyware without user interaction. According to The Citizen Lab, an actively exploited zero-day zero-click vulnerability was being used by the Israel-based NSO group to silently install the spyware on a Washington DC-based organisation employee’s iPhone.
The blog post goes on to say that the exploit chain, dubbed ‘Blastpass’ was capable of affecting Apple iPhones running on the latest version of iOS 16 (16.6) and used attachments that contained images laced with malware that were sent from an attacker’s iMessage account.
The Citizen Lab also suggested all users to update their devices to the latest version and enable Lockdown Mode on their devices with Apple’s Security Engineering and Architecture team confirming that it blocks the particular attack.
Available on iPhones, iPads and Macs, it is a security feature that limits the functionalities of the device and is designed to “help protect users who may be personally targeted by some of the most sophisticated digital threats, such as those from private companies developing state-sponsored mercenary spyware.”
Most Read
To give you a quick recap, Pegasus is a spyware that can read text messages, snoop in on calls, track location and send images from a victim’s phone without their knowledge. In 2019, indianexpress.com had previously reported that the spyware used the popular instant messaging platform WhatsApp to spy on journalists and human rights activists.
iOS 16.6.1 update is available for iPhone 8 and later, iPad Pro (all models), iPad 5th generation or newer, iPad Air 3rd generation or later and iPad mini 5th generation or newer.
To install the update, open the ‘Settings’ app on your Apple device, head over to ‘General’ and click on ‘Software update’. After the update is downloaded, press the ‘Install Now’ button and you are done. Before downloading and installing the update, make sure your device is connected to a Wi-Fi network and has at least 50 per cent battery.
[ad_2]
