Mới đây, Apple đã phát hành phiên bản iOS 16.1.1 chính thức dành cho người dùng iPhone để khắc phục hai lỗ hổng zero-day có thể khiến iPhone bị theo dõi.

Theo khuyến cáo của các nhà nghiên cứu bảo mật tại Citizen Lab thuộc Đại học Toronto, tất cả người dùng Apple nên cập nhật iOS mới ngay lập tức để vá lỗ hổng.

iOS 16.1.1 được phát hành cho người dùng iPhone để khắc phục hai lỗ hổng zero-day có thể khiến iPhone bị theo dõi. (Ảnh: LOG)

Gần đây, Citizen Lab đã phát hiện một lỗ hổng zero-click được khai thác ngoài thực tế, được dùng để triển khai phần mềm gián điệp Pegasus của NSO Group. 

Đây là phần mềm có thể ghi lại các cuộc trò chuyện sử dụng camera, xác định vị trí của người dùng điện thoại, truy cập các tệp tin, các cuộc trò chuyện qua SMS, kể cả dịch vụ nhắn tin được mã hóa.

Theo Citizen Lab, lỗ hổng mới nhất được phát hiện có thể xâm nhập iPhone chạy hệ điều hành iOS 16.6 mà không cần tương tác gì từ nạn nhân.

Cụ thể, lỗ hổng có mã định danh là CVE-2023-41064 khiến iPhone, iPad, Mac và Apple Watch bị tấn công khi xử lý “một hình ảnh được tạo ra một cách độc hại”. Trong khi đó, lỗ hổng có mã định danh CVE-2023-41061 nằm trong chức năng Wallet, phát sinh vấn đề bảo mật nếu thiết bị nhận được “tệp đính kèm được tạo ra một cách độc hại”.

Apple cho biết họ đã vá hai lỗi này ở trên iOS 16.6.1 và khuyên người dùng nên cập nhật lên phiên bản này để đảm bảo iPhone có thể hoạt động ổn định.

Citizen Lab cũng hối thúc người dùng cập nhật phiên bản mới trên các thiết bị của họ. (Ảnh: 9to5Mac)

Đây có thể là các bản cập nhật cuối cùng của iOS 16, iPadOS 16 và watchOS 9 vì Apple sẽ phát hành phiên bản kế nhiệm - iOS 17 cho người dùng trong vài tuần tới. 

Người dùng đã có thể cập nhật lên phiên bản ‌‌‌iOS 16‌‌‌‌.6.1 chính thức bằng cách truy cập vào Cài đặt > Cài đặt chung > Cập nhật phần mềm. Ngoài ra, Apple cũng phát hành iPadOS 16.6.1 và macOS Ventura 13.5.2 để sửa lỗi tương tự dành cho người dùng Mac và iPad.