#iOS1661 #sựkiệnngàyhôm nay
Apple đã phát hành một bản cập nhật bảo mật quan trọng cho các thiết bị iPhone nhằm khắc phục một lỗ hổng zero-day trong iOS 16.6, có thể cho phép tin tặc từ xa cài đặt phần mềm gián điệp Pegasus trên một thiết bị mà không cần sự tương tác nào từ chủ sở hữu iPhone. Citizen Lab, một nhóm nghiên cứu về phần mềm gián điệp, phát hiện ra lỗ hổng này tuần trước và đã ngay lập tức thông báo cho Apple.
Lỗ hổng zero-day zero-click đã được sử dụng để cài đặt phần mềm gián điệp Pegasus của công ty NGO lên một chiếc iPhone thuộc sở hữu của một nhân viên của một tổ chức xã hội dân sự có trụ sở tại Washington DC. Pegasus là một phần mềm gián điệp được phát triển bởi một nhà thầu tư nhân để sử dụng bởi các cơ quan chính phủ. Phần mềm gián điệp này xâm nhập vào điện thoại và gửi lại dữ liệu, bao gồm hình ảnh, tin nhắn, và ghi âm/video.
Theo Citizen Lab, lỗ hổng này liên quan đến các tệp đính kèm PassKit được gửi qua iMessage. Apple đã phát hành phiên bản iOS 16.6.1 ngay sau khi phát hiện ra lỗ hổng này và rất quan trọng là chủ sở hữu iPhone nên cài đặt bản cập nhật này, ngay cả khi họ không có khả năng bị mục tiêu của phần mềm gián điệp. Vẫn còn rất nhiều nhóm sẵn lòng thử nghiệm đảo ngược các bản cập nhật bảo mật của iOS để tìm cách khai thác lỗ hổng mới này, làm tăng nguy cơ đối mặt với các cuộc tấn công rộng hơn.
Citizen Lab chưa công bố chi tiết đầy đủ về lỗ hổng này vì những lý do rõ ràng, nhưng lỗ hổng này liên quan đến PassKit – nền tảng sau Apple Pay và Wallet – các tệp đính kèm chứa hình ảnh độc hại được gửi qua iMessage. “Chúng tôi dự kiến sẽ công bố một cuộc thảo luận chi tiết hơn về chuỗi khai thác trong tương lai,” Citizen Lab cho biết.
Việc Apple thường xuyên phát hiện ra lỗ hổng bảo mật trong iOS đã trở thành tiêu điểm trong những năm gần đây, đặc biệt là những lỗ hổng đã được khai thác trước khi Apple nhận ra vấn đề bảo mật. Apple đã phát triển hệ thống Phản ứng Bảo mật Nhanh có thể thêm các bản vá bảo mật vào một chiếc iPhone mà không cần khởi động lại thiết bị.
Quan trọng nhất, Citizen Lab cho biết Apple’s Lockdown Mode có thể bảo vệ người dùng trước lỗ hổng khai thác mới nhất này, vì vậy nếu bạn có nguy cơ bị mục tiêu của phần mềm gián điệp do chính phủ tài trợ, thì nên bật chế độ này.
Apple has issued a critical security update for iPhones to address a zero-day bug in iOS 16 that could allow attackers to remotely install spyware on a device without any interaction from the iPhone owner. Citizen Lab, a spyware research group, discovered the exploit last week and immediately notified Apple.
The zero-click zero-day exploit had been used to install NGO Group’s Pegasus spyware onto an iPhone owned by an employee of a Washington DC-based civil society organization. Pegasus is spyware developed by a private contractor for use by government agencies. The spyware infects a phone and sends back data, including photos, messages, and audio / video recordings.
The exploit involves PassKit attachments sent via iMessage
Apple has now released iOS 16.6.1 just days after the discovery of this exploit and it’s crucial for iPhone owners to install this update, even if they’re not likely to be targeted with spyware. There are still plenty of groups willing to reverse engineer iOS security updates to try and discover how to exploit this new vulnerability, raising the risk of broader attacks.
Citizen Lab hasn’t provided a full breakdown of the vulnerability for obvious reasons, but the exploit involves PassKit — the framework behind Apple Pay and Wallet — attachments that are loaded with malicious images sent via iMessage. “We expect to publish a more detailed discussion of the exploit chain in the future,” says Citizen Lab.
iOS vulnerabilities have regularly made headlines in recent years, especially ones that have been actively exploited before Apple was aware of the security flaw. Apple has even developed a Rapid Security Response system that can add security fixes to an iPhone without needing to reboot the device.
Crucially, Citizen Lab says Apple’s Lockdown Mode can protect users against this latest exploit, so if you’re at risk of being targeted by state-sponsored spyware then it’s well worth enabling this mode.
