Apple vừa phát hành bản cập nhật iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 và watchOS 9.6.2 để vá các lỗ hổng bảo mật hiện đang bị khai thác rộng rãi.
Bản cập nhật cũng giúp người dùng iPhone khắc phục hai lỗ hổng zero-day có thể khiến iPhone bị theo dõi.
Theo các chuyên gia bảo mật tại Citizen Lab, tuần trước, họ phát hiện một lỗ hổng zero-click đã được khai thác ngoài thực tế, được dùng để cung cấp phần mềm gián điệp Pegasus của NSO Group.
Lỗ hổng có thể xâm nhập iPhone chạy hệ điều hành mới nhất (iOS 16.6) mà không cần tương tác gì từ nạn nhân.
Cụ thể, lỗ hổng có mã định danh là CVE-2023-41064 khiến iPhone, iPad, Mac và Apple Watch bị tấn công khi xử lý “một hình ảnh được tạo ra một cách độc hại”.
Trong khi đó, lỗ hổng CVE-2023-41061 nằm trong chức năng Wallet, phát sinh vấn đề bảo mật nếu thiết bị nhận được “tệp đính kèm được tạo ra một cách độc hại”.
Apple cho biết họ đã vá hai lỗi này ở bản cập nhật iOS 16.6.1. Hãng khuyến cáo người dùng iPhone nên cập nhật lên phiên bản này ngay lập tức để đảm bảo iPhone có thể hoạt động ổn định.
Để tiến hành cập nhật iOS mới, người dùng cập nhật hệ điều hành mới qua hình thức OTA bằng cách truy cập Settings > General > Software Update đối với iPhone và iPad; watchOS 9.6.2 có thể tải về miễn phí qua ứng dụng Apple Watch trên iPhone; còn macOS 13.5.2 người dùng thực hiện theo cách vào System Settings > Software Update.
