iOS 16.6.1 đã được phát hành vào rạng sáng nay với nội dung chính là sửa lỗi. Đáng chú ý là phiên bản này cũng đã vá lỗ hổng zero-day và sửa lỗi bảo mật bị khai thác bởi phần mềm gián điệp Pegasus.
iOS 16.6.1 vá lỗ hổng zero-day của phần mềm gián điệp Pegasus
Citizen Lab là một nhóm điều tra phần mềm độc hại đã phát hiện một lỗ hỏng zero-click trên iOS, cho phép những kẻ tấn công sử dụng phần mềm gián điệp Pegasus của NSO Group để tấn công mà không cần sự can thiệp của người dùng.
Vấn đề này sẽ được giải quyết với bản cập nhật iOS 16.6.1 từ Apple sau khi lỗ hổng được phát hiện. Citizen Lab cũng cho biết rằng, các tác nhân gây hại đã khai thác vấn đề này một cách tinh vi, và phần mềm gián điệp Pegasus có thể gây hại cho người dùng một cách bất chấp.
Phần mềm gián điệp Pegasus được NSO Group phát triển để cung cấp cho các chính phủ và cơ quan thực thi pháp luật. Tuy nhiên, phần mềm này không được bán cho người dùng bình thường. Tình trạng vi phạm nhân quyền đã xảy ra tại hầu hết các quốc gia sử dụng phần mềm gián điệp Pegasus, khiến các nhà báo và đối thủ chính trị gặp nguy hiểm.
Vào tháng 11/2021, Apple đã kiện NSO Group vì đã tạo ra và phân phối phần mềm gián điệp Pegasus. Tuy nhiên, hiện tại vẫn chưa có thông tin về kết quả của vụ kiện này và phần mềm gián điệp Pegasus vẫn “dửng dưng” tồn tại.
Cập nhật iOS 16.6.1 ngay bây giờ!
iOS 16.6.1 đã được phát hành và có sẵn cho người dùng iPhone và iPad. Để cập nhật phiên bản này, người dùng có thể truy cập vào mục Cài đặt > Cài đặt chung > Cập nhật phần mềm trên thiết bị của mình. Với bản sửa lỗi bảo mật quan trọng trong iOS 16.6.1, các chuyên gia khuyến khích người dùng nên cập nhật phiên bản mới nhất cho các thiết bị, bao gồm iPhone, iPad, Mac và Apple Watch, càng sớm càng tốt.
