CẢNH BÁO: Chiến thuật tấn công zero-click mới nhắm vào iPhone iOS 15 và iOS 16

Các chuyên gia khuyến cáo người dùng nên thường xuyên cập nhật phiên bản iOS mới nhất, hiện tại là 16.4.1 để tránh những rủi ro về an ninh mạng.

Báo cáo về mối đe dọa do Pegasus gây ra đến từ Phòng thí nghiệm Citizen, có trụ sở tại Đại học Toronto ở Canada. Phiên bản mới của Pegasus nhắm vào các thiết bị iPhone sử dụng iOS 15 và iOS 16. 

Đợt triển khai đầu tiên được cho là diễn ra vào ngày 17 tháng 1 năm 2022, trên iPhone chạy iOS 15.1.1. Các nhà nghiên cứu đã xác định khai thác zero-click là 'LATENTIMAGE' vì nó để lại rất ít dấu vết trên thiết bị.

CẢNH BÁO: Chiến thuật tấn công zero-click mới nhắm vào iPhone iOS 15 và iOS 16

Xem thêm: Động thái mới của Apple trong việc ngăn chặn các phần mềm theo dõi, Pegasus và Hermit

Trước khi phát hiện ra LATENTIMAGE, các nhà nghiên cứu cũng đã tìm thấy hai cách xâm nhập điện thoại iPhone mục tiêu bằng cách tấn công zero-click hoặc khai thác lỗ hổng zero-day có tên là 'FINDMYPWN' và 'PWNYOURHOME'. 

FINDMYPWN được triển khai lần đầu trên iOS 15 vào tháng 6 năm 2022, nhưng PWNYOURHOME được sử dụng trên iOS 15 và 16 bắt đầu từ tháng 10 năm 2022. Cả hai đều triển khai tấn công bằng hai bước không zero-click, nhắm mục tiêu vào các tính năng HomeKit và iMessage trên các thiết bị iOS 15 và 16.

Trong khi chiến thuật thứ hai, FINDMYPWN, nhắm vào tiến trình fmfd trong chức năng “Find My” trên các thiết bị iOS 15.5 và iOS 15.6. Việc khai thác cho phép ghi và xóa các mục bên trong thư mục cache.

CẢNH BÁO: Chiến thuật tấn công zero-click mới nhắm vào iPhone iOS 15 và iOS 16 2

Vào tháng 10 năm 2022, các nhà nghiên cứu đã chia sẻ phát hiện của họ với Apple, công ty đã sửa các lỗ hổng bảo mật kể từ đó. Tuy nhiên, các nhà nghiên cứu cũng khuyến nghị những người dùng nên sử dụng Lockdown Mode của Apple được thiết kế để giải quyết vấn đề ngày càng tăng của phần mềm gián điệp này,

Tính năng này khả dụng trên iOS 16, iPadOS 16 và macOS Ventura, hạn chế nghiêm trọng khả năng của thiết bị nhưng có thể cung cấp khả năng bảo mật khỏi hoạt động gián điệp của công ty và các nhóm hack do nhà nước tài trợ. 

 

Bài viết đọc nhiều nhất

Lên đầu trang