CẢNH BÁO: Chiến thuật tấn công zero-click mới nhắm vào iPhone iOS 15 và iOS 16

Các chuyên gia khuyến cáo người dùng nên thường xuyên cập nhật phiên bản iOS mới nhất, hiện tại là 16.4.1 để tránh những rủi ro về an ninh mạng.

Báo cáo về mối đe dọa do Pegasus gây ra đến từ Phòng thí nghiệm Citizen, có trụ sở tại Đại học Toronto ở Canada. Phiên bản mới của Pegasus nhắm vào các thiết bị iPhone sử dụng iOS 15 và iOS 16. 

Đợt triển khai đầu tiên được cho là diễn ra vào ngày 17 tháng 1 năm 2022, trên iPhone chạy iOS 15.1.1. Các nhà nghiên cứu đã xác định khai thác zero-click là 'LATENTIMAGE' vì nó để lại rất ít dấu vết trên thiết bị.

CẢNH BÁO: Chiến thuật tấn công zero-click mới nhắm vào iPhone iOS 15 và iOS 16

Xem thêm: Động thái mới của Apple trong việc ngăn chặn các phần mềm theo dõi, Pegasus và Hermit

Trước khi phát hiện ra LATENTIMAGE, các nhà nghiên cứu cũng đã tìm thấy hai cách xâm nhập điện thoại iPhone mục tiêu bằng cách tấn công zero-click hoặc khai thác lỗ hổng zero-day có tên là 'FINDMYPWN' và 'PWNYOURHOME'. 

FINDMYPWN được triển khai lần đầu trên iOS 15 vào tháng 6 năm 2022, nhưng PWNYOURHOME được sử dụng trên iOS 15 và 16 bắt đầu từ tháng 10 năm 2022. Cả hai đều triển khai tấn công bằng hai bước không zero-click, nhắm mục tiêu vào các tính năng HomeKit và iMessage trên các thiết bị iOS 15 và 16.

Trong khi chiến thuật thứ hai, FINDMYPWN, nhắm vào tiến trình fmfd trong chức năng “Find My” trên các thiết bị iOS 15.5 và iOS 15.6. Việc khai thác cho phép ghi và xóa các mục bên trong thư mục cache.

CẢNH BÁO: Chiến thuật tấn công zero-click mới nhắm vào iPhone iOS 15 và iOS 16 2

Vào tháng 10 năm 2022, các nhà nghiên cứu đã chia sẻ phát hiện của họ với Apple, công ty đã sửa các lỗ hổng bảo mật kể từ đó. Tuy nhiên, các nhà nghiên cứu cũng khuyến nghị những người dùng nên sử dụng Lockdown Mode của Apple được thiết kế để giải quyết vấn đề ngày càng tăng của phần mềm gián điệp này,

Tính năng này khả dụng trên iOS 16, iPadOS 16 và macOS Ventura, hạn chế nghiêm trọng khả năng của thiết bị nhưng có thể cung cấp khả năng bảo mật khỏi hoạt động gián điệp của công ty và các nhóm hack do nhà nước tài trợ. 

 

Bài đọc nhiều nhất

Bài mới trong ngày

Võ Lâm Truyền Kỳ 2.0 chính thức lộ diện tại Đại Hội Võ Lâm 20: Vô vàn cải tiến bất ngờ

Võ Lâm Truyền Kỳ 2.0 chính thức lộ diện tại Đại Hội Võ Lâm 20: Vô vàn cải tiến bất ngờ

Khoa NguyenNguyễn Tiến Khoa

Sau nhiều ngày chờ đợi, thông tin về Võ Lâm Truyền Kỳ 2.0 - tựa game PC tiếp nối hành trình 20 năm Võ Lâm Truyền Kỳ đã chính thức hé lộ, đánh dấu bước tiến mới về trải nghiệm lẫn nội dung, giúp đưa dòng game Kiếm Hiệp Tình Duyên kinh điển lên một tầm cao mới - hiện đại hơn, mượt mà hơn nhưng vẫn giữ trọn tinh thần nguyên bản.

Game Online
Anime Movie 'vắt sữa' Kimetsu No Yaiba thu về hơn 1 tỷ yên chỉ trong 3 ngày!

Anime Movie 'vắt sữa' Kimetsu No Yaiba thu về hơn 1 tỷ yên chỉ trong 3 ngày!

hoanlagvnDũng Nhỏ TT

Mặc dù chỉ là một tác phẩm mở đường cho Kimetsu No Yaiba mùa 3 với suất chiếu giới hạn thế nhưng Thanh Gươm Diệt Quỷ anime movie đặc biệt đã thu về hơn 1 tỷ yên chỉ trong 3 ngày công chiếu. Phim cũng tạo ra hiệu ứng truyền thông cực kỳ mạnh mẽ trên các trang mạng xã hội khi mà ai ai cũng phấn khích vì các hình ảnh spoiler.

Giải trí
Tác giả Kimetsu no Yaiba chỉ nhận 0.003% doanh thu phòng vé dù phim đạt kỷ lục nghìn tỷ đồng

Tác giả Kimetsu no Yaiba chỉ nhận 0.003% doanh thu phòng vé dù phim đạt kỷ lục nghìn tỷ đồng

hoanlagvnDũng Nhỏ TT

Kimetsu no Yaiba: Chuyến Tàu Vô Tận từng làm chao đảo phòng vé Nhật Bản và toàn cầu với doanh thu khủng. Thế nhưng, một sự thật bất ngờ khiến dư luận phẫn nộ: tác giả Koyoharu Gotouge chỉ nhận được một khoản thù lao chiếm chưa tới 0.004% tổng doanh thu bộ phim.

Giải trí
Lên đầu trang