Đột nhiên! Thiết bị Apple tìm thấy "hai lỗ hổng bảo mật lớn", quan chức khẩn trương tung ra phiên bản sửa lỗi mới: kêu gọi tất cả người dùng cập nhật sớm nhất có thểlg...

Bản tin FX168 tài chính (Hong Kong) đưa tin, Phòng thí nghiệm (Citizen Lab) đã công bố vào thứ Sáu (8 tháng 9) rằng hai lỗ hổng bảo mật lớn đã được tìm thấy trên các thiết bị của Apple và cảnh báo rằng lỗ hổng ImageIO không hề nhỏ, chủ yếu liên quan đến công cụ Pegasus Trojan. Lỗ hổng zero-day có mức độ liên quan rất cao, ngay cả khi người dùng không click hoặc tải xuống, họ vẫn có thể bị xâm phạm mà không hề hay biết. Quan chức này khẩn trương tung ra bản sửa đổi mới, kêu gọi người dùng nâng cấp lên iOS 16.6.1 càng sớm càng tốt để tránh phải đối mặt với các cuộc tấn công.

“Chúng tôi kêu gọi mọi người cập nhật thiết bị Apple của họ càng sớm càng tốt sau khi phát hiện ra lỗ hổng zero-click và zero-day được khai thác tích cực, dùng để phát tán Pegasus từ công ty vũ khí mạng NSO Group của Israel,” Citizen Lab viết trên Twitter.

(Nguồn:Twitter)

Theo báo cáo được công bố, chuỗi lỗ hổng có tên BLASTPASS có thể xâm nhập vào iPhone chạy phiên bản iOS 16.6 mới nhất mà không cần bất kỳ tương tác nào từ nạn nhân. Lỗ hổng liên quan đến các tệp đính kèm PassKit chứa hình ảnh độc hại được gửi đến nạn nhân từ tài khoản iMessage của kẻ tấn công.

Citizen Lab đã tiết lộ những phát hiện của mình cho Apple và hỗ trợ họ điều tra. Apple đã phát hành hai CVE cho chuỗi lỗ hổng này là CVE-2023-41064 và CVE-2023-41061. Họ kêu gọi người dùng cập nhật thiết bị Apple của họ ngay lập tức và kêu gọi những người có nguy cơ cao hơn do danh tính hoặc công việc của họ hãy bật chế độ Khóa máy.

Nhóm kiến ​​trúc và kỹ thuật bảo mật của Apple đã xác nhận rằng chế độ Lockdown ngăn chặn cuộc tấn công cụ thể này.

Được biết, phần mềm gián điệp Pegasus là một phần mềm Trojan horse, qua đó Pegasus có thể giám sát mọi hoạt động của thiết bị nạn nhân, đồng thời có thể điều khiển việc chuyển đổi micrô và camera. Pegasus có thể giải mã các thông tin liên lạc được mã hóa mà nạn nhân không hề hay biết, chẳng hạn như Whatsapp, Facebook, Line, WeChat và các ứng dụng khác mà không cần sự hỗ trợ của nhà điều hành.

Năm 2022, phần mềm gián điệp Pegasus của NSO Group bị Apple khởi kiện và được nhóm bảo mật thông tin Project Zero của Google ca ngợi là một trong những lỗ hổng phức tạp nhất trong lịch sử, file GIF còn có thể được sử dụng để khiến thiết bị gây ra khủng hoảng bảo mật thông tin. Các thiết bị bị Pegasus tấn công sẽ cho phép tin tặc giám sát từ xa các thông tin nhạy cảm như camera, micrô, tin nhắn và email, đồng thời lấy và thu thập thông tin cá nhân của người dùng.

Trên thực tế, Pegasus là phần mềm được phát triển với sự chấp thuận của chính phủ và các cơ quan thực thi pháp luật. Thông thường, Tập đoàn NSO sẽ không bán công cụ Pegasus cho người dùng thông thường. Hầu hết các đơn vị mua phần mềm Pegasus đều được giám sát. Ví dụ: vào tháng 7 năm 2022 Việc giám sát Danh sách đã lên tới hơn 50.000 số điện thoại, trong đó có 65 giám đốc điều hành doanh nghiệp, 85 nhà hoạt động nhân quyền, 189 nhà báo và hơn 600 chính trị gia, nhà ngoại giao, trong đó có tổng thống nhiều nước.

Apple tin rằng phần mềm gián điệp do NSO Group phát triển đã lạm dụng và làm tổn hại đến quyền riêng tư của người dùng, đồng thời đã đệ đơn kiện vào ngày 23 tháng 11 năm 2022 và cấm vĩnh viễn việc sử dụng bất kỳ phần mềm, thiết bị và dịch vụ nào của Apple, đồng thời bồi thường hơn 70.000 đô la Mỹ. Chính quyền đưa nó vào danh sách đen để kiểm soát xuất khẩu.

Sau khi khẩn trương khắc phục sự cố, iOS 16.6.1 do Apple phát hành có thể được coi là phiên bản sửa lỗi bảo mật của iOS 16.6.Mặc dù hướng dẫn cập nhật iOS 16.6.1 không chi tiết lắm nhưng chúng tôi biết được từ trang mô tả nội dung bảo mật của Apple rằng iOS 16.6.1 sửa hai lỗ hổng bảo mật lớn.

(Nguồn:Apple)

Lỗ hổng lớn đầu tiên trong bản cập nhật iOS 16.6.1 có liên quan đến ImageIO, imageIO framework của hệ thống iOS, được phát hiện bởi Citizen Lab của Trường Munk thuộc Đại học Toronto. Hacker có thể tấn công bằng cách tạo ra các đoạn mã độc hại. Khi người dùng bật hình ảnh lên sẽ khiến lỗ hổng bảo mật hệ thống thực thi mã tùy ý, khiến thiết bị nạn nhân cài đặt phần mềm gián điệp NSO Group Pegasus mà không hề hay biết.

Lỗ hổng thứ hai được vá là ứng dụng ví Wallet. Apple phát hiện ra rằng một tệp đính kèm độc hại được tạo ra có thể khiến Apple Wallet kích hoạt lỗ hổng, cho phép hệ thống thực thi bất kỳ mã nào.

Các thiết bị bị ảnh hưởng bởi hai lỗ hổng trên bao gồm iPhone 8 trở lên, iPad Pro, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên, Đồng thời, Apple cũng tung ra các bản cập nhật iPadOS 16.6.1, watchOS 9.6.2 và macOS 13.5.2 để khắc phục các lỗ hổng ImageIO và ví tiền.