CẢNH BÁO: Chiến thuật tấn công zero-click mới nhắm vào iPhone iOS 15 và iOS 16

Các chuyên gia khuyến cáo người dùng nên thường xuyên cập nhật phiên bản iOS mới nhất, hiện tại là 16.4.1 để tránh những rủi ro về an ninh mạng.

Báo cáo về mối đe dọa do Pegasus gây ra đến từ Phòng thí nghiệm Citizen, có trụ sở tại Đại học Toronto ở Canada. Phiên bản mới của Pegasus nhắm vào các thiết bị iPhone sử dụng iOS 15 và iOS 16. 

Đợt triển khai đầu tiên được cho là diễn ra vào ngày 17 tháng 1 năm 2022, trên iPhone chạy iOS 15.1.1. Các nhà nghiên cứu đã xác định khai thác zero-click là 'LATENTIMAGE' vì nó để lại rất ít dấu vết trên thiết bị.

CẢNH BÁO: Chiến thuật tấn công zero-click mới nhắm vào iPhone iOS 15 và iOS 16

Xem thêm: Động thái mới của Apple trong việc ngăn chặn các phần mềm theo dõi, Pegasus và Hermit

Trước khi phát hiện ra LATENTIMAGE, các nhà nghiên cứu cũng đã tìm thấy hai cách xâm nhập điện thoại iPhone mục tiêu bằng cách tấn công zero-click hoặc khai thác lỗ hổng zero-day có tên là 'FINDMYPWN' và 'PWNYOURHOME'. 

FINDMYPWN được triển khai lần đầu trên iOS 15 vào tháng 6 năm 2022, nhưng PWNYOURHOME được sử dụng trên iOS 15 và 16 bắt đầu từ tháng 10 năm 2022. Cả hai đều triển khai tấn công bằng hai bước không zero-click, nhắm mục tiêu vào các tính năng HomeKit và iMessage trên các thiết bị iOS 15 và 16.

Trong khi chiến thuật thứ hai, FINDMYPWN, nhắm vào tiến trình fmfd trong chức năng “Find My” trên các thiết bị iOS 15.5 và iOS 15.6. Việc khai thác cho phép ghi và xóa các mục bên trong thư mục cache.

CẢNH BÁO: Chiến thuật tấn công zero-click mới nhắm vào iPhone iOS 15 và iOS 16 2

Vào tháng 10 năm 2022, các nhà nghiên cứu đã chia sẻ phát hiện của họ với Apple, công ty đã sửa các lỗ hổng bảo mật kể từ đó. Tuy nhiên, các nhà nghiên cứu cũng khuyến nghị những người dùng nên sử dụng Lockdown Mode của Apple được thiết kế để giải quyết vấn đề ngày càng tăng của phần mềm gián điệp này,

Tính năng này khả dụng trên iOS 16, iPadOS 16 và macOS Ventura, hạn chế nghiêm trọng khả năng của thiết bị nhưng có thể cung cấp khả năng bảo mật khỏi hoạt động gián điệp của công ty và các nhóm hack do nhà nước tài trợ. 

 

Bài đọc nhiều nhất

Bài mới trong ngày

Huyền thoại Virtua Racing lần đầu tiên có mặt trên PC và Xbox nhờ trình giả lập mới

Huyền thoại Virtua Racing lần đầu tiên có mặt trên PC và Xbox nhờ trình giả lập mới

quânQuân Kít

Sau hơn 30 năm kể từ ngày ra mắt, Virtua Racing – một trong những tựa game đua xe 3D mang tính biểu tượng nhất của Sega – cuối cùng cũng có thể chạy trên PC và Xbox. Điều đáng nói là đây không phải bản phát hành chính thức của Sega mà là thành quả từ một dự án giả lập do nhà phát triển độc lập Wanszai thực hiện.

Công Nghệ
Cứu cánh cho Otaku: Nhật Bản trình làng gói "Bảo hiểm hủy chuyến" độc quyền cho hội cuồng đu thần tượng

Cứu cánh cho Otaku: Nhật Bản trình làng gói "Bảo hiểm hủy chuyến" độc quyền cho hội cuồng đu thần tượng

hoanlagvnDũng Nhỏ TT

Một bước đột phá chưa từng có trong ngành dịch vụ tài chính vừa chính thức xuất hiện tại xứ sở hoa anh đào, sưởi ấm trái tim của hàng triệu người hâm mộ. Ông lớn thanh toán quốc tế JCB đã bắt tay cùng công ty bảo hiểm Mysurance để ra mắt gói "Bảo hiểm hủy chuyến Oshikatsu" — sản phẩm tài chính đầu tiên trên thế giới được thiết kế chuyên biệt để bảo vệ túi tiền của cộng đồng người hâm mộ trước những sự cố hủy sê-ri hay lỡ hẹn sự kiện vào phút chót.

Giải trí
Lên đầu trang