Theo trang hỗ trợ bảo mật của Apple, trên iOS, iPadOS và macOS có tồn tại một lỗ hổng cho phép tin tặc truy cập vào hệ điều hành, thực thi mã tùy ý thông qua việc người dùng mở một hình ảnh độc hại.
Các tệp đính kèm độc hại trong ứng dụng Wallet (ví) cũng có thể dẫn đến việc thực thi mã tùy ý.
Vì tính chất nghiêm trọng, Apple khuyến nghị người dùng iPhone, iPad, MacBook và Apple Watch nên cập nhật iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 và watchOS 9.6.2 càng sớm càng tốt.
 |
| Người dùng iPhone nên cập nhật iOS 16.6.1 càng sớm càng tốt. Ảnh: Pexels |
Theo báo cáo mới nhất của Citizen Lab, các lỗ hổng trên là một phần của chuỗi khai thác “BLASTPASS”, được sử dụng rộng rãi để phát tán phần mềm gián điệp nguy hiểm Pegasus (NSO Group phát triển).
Pegasus được thiết kế để tận dụng lỗ hổng zero-click, xâm nhập vào thiết bị của nạn nhân thông qua iMessage mà không cần bất kỳ sự tương tác nào. Không dừng lại ở đó, phần mềm gián điệp còn âm thầm gửi thông tin cá nhân của bạn đến các máy chủ từ xa, bao gồm bản ghi âm, vị trí…
Theo các nhà nghiên cứu, phần mềm gián điệp nhắm mục tiêu vào các quan chức chính phủ, nhà báo, các nhà hoạt động chính trị…
Để hạn chế bị tấn công, người dùng nên cài đặt bản cập nhật mới bằng cách vào Settings (cài đặt) - General (cài đặt chung) - Software update (cập nhật phần mềm) - Download and Install (tải về và cài đặt).
 |
Lưu ý, để hạn chế tối đa các rủi ro có thể xảy ra, bạn nên sao lưu lại toàn bộ dữ liệu trên thiết bị bằng iTunes hoặc iCloud trước khi cập nhật.
Bên cạnh đó, bạn cũng có thể kích hoạt Lockdown mode (chế độ phong tỏa) để hạn chế bị tấn công bởi phần mềm gián điệp Pegasus.
Đầu tiên, bạn hãy truy cập vào Settings (cài đặt) - Privacy & Security (bảo mật và quyền riêng tư) - Lockdown mode (chế độ phong tỏa).
 |
| Kích hoạt Lockdown mode (chế độ phong tỏa) trên iPhone. Ảnh: TIỂU MINH |
Người phát ngôn của Apple Scott Radcliffe cho biết trong một tuyên bố: “Chúng tôi rất vui khi thấy rằng Lockdown mode đã ngăn chặn cuộc tấn công tinh vi này và cảnh báo người dùng ngay lập tức, ngay cả trước khi mối đe dọa được Apple và các nhà nghiên cứu bảo mật biết đến”.
Igor Kuznetsov, Trưởng đơn vị EEMEA tại Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) nhận xét: “Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Vì những kẻ tấn công APT không ngừng phát triển các chiến thuật của chúng và tìm kiếm những điểm yếu mới để khai thác, nên các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình”.
Bên cạnh đó, Apple cũng đang phát hành các bản thử nghiệm iOS 17, macOS Sonoma và watchOS 10 trước khi ra mắt chính thức vào ngày 13-9 (theo giờ Việt Nam).