#CậpnhậtngayiPhonecủa bạn ngay bây giờ để khắc phục một lỗ hổng lớn của ‘Pegasus’ – TechToday
Apple vừa phát hành một bản cập nhật bảo mật iOS 16 quan trọng cho các thiết bị iPhone và iPad để khắc phục một lỗi đặc biệt nguy hiểm có thể cho phép hacker tiếp quản thiết bị của bạn mà không cần thực hiện bất kỳ hành động nào. Lỗ hổng “zero-click, zero-day” này cho phép kẻ tấn công cài đặt phần mềm gián điệp Pegasus của NSO Group, từ đó cho phép họ đọc tin nhắn, nghe cuộc gọi, đánh cắp và truyền hình ảnh, theo dõi vị trí và nhiều hơn nữa của mục tiêu.
Exploit (được gọi là “Blastpass”) đã được phát hiện đầu tiên bởi Citizen Lab, ngay lập tức thông báo với Apple. Theo thông tin, nó đã được sử dụng để cài đặt Pegasus vào iPhone của một nhân viên của tổ chức đóng tại Washington DC. Theo nhóm này, nó có khả năng xâm nhập vào các thiết bị chạy phiên bản iOS 16.6 mới nhất “mà không cần bất kỳ tương tác từ nạn nhân”.
Apple đã phát hành iOS 16.6.1 để khắc phục lỗ hổng này, chỉ đơn giản nói rằng “một tập tin đính kèm được tạo theo cách gian lận có thể dẫn đến thực hiện mã tùy ý”. Ngoài ra, Citizen Lab còn khuyến nghị “tất cả các người dùng có nguy cơ nên xem xét bật Chế độ Khóa để chúng tôi tin rằng nó sẽ chặn cuộc tấn công”. Tin rằng cuộc tấn công liên quan đến PassKit (một Bộ phát triển ứng dụng (SDK) cho phép nhà phát triển đưa Apple Pay vào ứng dụng của họ), do đó có tên Blastpass, cùng với hình ảnh độc hại được gửi qua iMessage. Vì lý do hiển nhiên, Citizen Lab không tiết lộ bất kỳ chi tiết nào khác.
Chế độ khóa là một tính năng iOS gần đây được thiết kế để hạn chế nghiêm ngặt các chức năng của các thiết bị Apple và hướng đến “số lượng rất nhỏ người dùng đối mặt với những mối đe dọa nghiêm trọng mục tiêu đến an ninh kỹ thuật số của họ”, Apple đã tuyên bố. Công ty đã phải đối mặt với nhiều đe dọa gần đây, bao gồm một lỗ hổng từ tháng 2 năm 2023 có thể đã được khai thác một cách chủ động, theo thông tin từ Apple.
Exploit này cũng đẩy Pegasus trở lại mặt trước, sau khi bị chính quyền Biden cấm sử dụng vào đầu năm nay. Được phát triển bởi NSO Group đặt tại Israel, Pegasus đã gây náo loạn sau khi nhiều quốc gia sử dụng nó để gián điệp báo chí, nhà hoạt động và những người khác. Một trường hợp nổi tiếng, Pegasus được cho là đã được Ả Rập Saudi sử dụng để gián điệp trên nhà báo Jamal Kashoggi, người sau đó đã bị giết ở Thổ Nhĩ Kỳ.
Nguồn: [Link](https://www.engadget.com/update-your-iphone-now-to-patch-a-major-pegasus-vulnerability-114009683.html?src=rss)
Nguồn: https://techtoday.co/update-your-iphone-now-to-patch-a-major-pegasus-vulnerability/
Apple has released a critical iOS 16 security update for iPhones and iPads to patch a particularly malicious bug that could allow a hacker to take over your device with no action on your part. The “zero-click, zero-day” exploit allows attackers to install NSO Group’s Pegasus spyware, which could let them read a target’s text messages, listen in on calls, pilfer and transmit images, track their location and more.
The exploit (referred to as “Blastpass”) was first discovered by Citizen Lab, which immediately disclosed it to Apple. It was reportedly used to install Pegasus onto the iPhone of an employee from a Washington DC-based organization. It’s capable of compromising devices running the latest 16.6 version of iOS “without any interaction from the victim,” the group wrote.
Apple has released iOS 16.6.1 to counter the vulnerability, stating simply that “a maliciously crafted attachment may result in arbitrary code execution.” In addition, Citizen Lab even advised “all at-risk users to consider enabling Lockdown Mode as we believe it blocks the attack.” It’s believed that the attack involved PassKit (an SDK that allows developers to put Apple Pay in their apps), hence the Blastpass name, along with malicious images sent by iMessage. For obvious reasons, Citizen Lab didn’t release any other details.
Lockdown mode is a recent iOS feature designed to severely restrict the functions of Apple devices and is aimed at a “very small number of users who face grave, targeted threats to their digital security,” Apple has stated. The company has faced a number of threats of late, including a vulnerability from February 2023 that “may have been actively exploited,” Apple said at the time.
The exploit also brings Pegasus back into the news, following a ban by the Biden administration earlier this year. Developed by the Israel-based cyber-arms company NSO Group, it created a furor after it was used by multiple nations to spy on journalists, activists and others. In one notorious case, it was reportedly used by Saudi Arabia to spy on journalist Jamal Kashoggi, who was later murdered in Turkey.
[ad_2]
