Apple vừa mới phát hành bản cập nhật iOS 16.5.1 nhằm vá các lỗ hổng zero-day có thể được dùng để cài phần mềm gián điệp Triangulation trên iPhone.
Vào ngày 21/6, Apple đã phát hành các bản cập nhật iOS 16.5.1, macOS 13.4.1, iPadOS 16.5.1 và watchOS 9.5.2 cho người dùng iPhone, Mac, iPad và Apple Watch. Hãng khuyến cáo người dùng nên tải về và cài đặt ngay để vá những lỗ hổng nguy hiểm.
Apple phát hành bản vá lỗ hổng gián điệp trên iPhone. |
Theo đó, Apple đã nhận được thông tin những lỗ hổng có thể đã bị khai thác đối với các phiên bản iOS 15.7 trở về trước. Hai trong số này được phát hiện và báo cáo bởi nhà nghiên cứu bảo mật của Kaspersky.
Bên cạnh đó, phần mềm gián điệp trong iOS dùng trong chiến dịch Triangulation cũng vừa được Kaspersky công bố. Cụ thể, sau khi có được đặc quyền hệ thống trên thiết bị iOS thông qua khai các thác lỗ hổng trong nhân, bộ cấy mã độc TriangleDB sẽ được triển khai trong bộ nhớ, đồng nghĩa mọi dấu vết của nó sẽ bị mất khi khởi động lại thiết bị.
Ngoài ra, Apple còn vá thêm lỗ hổng zero-day WebKit do một nhà nghiên cứu ẩn danh báo cáo. Nó cho phép các kẻ tấn công thực thi mã tùy ý trên những thiết bị chưa được vá.
Như vậy, nhà sản xuất iPhone thực hiện vá 3 lỗ hổng zero-day trong macOS Ventura 13.4.1, macOS Big Sur 11.7.8, macOS Monterey 12.6.7, iOS 15.7.7 and iPadOS 15.7.7, iOS 16.5.1 and iPadOS 16.5.1, watchOS 9.5.2 và watchOS 8.8.1. Danh sách những thiết bị bị ảnh hưởng bao gồm: iPhone 8 trở lên, iPad Air 3 trở lên, iPad mini 5 trở lên, iPad 5 trở lên, iPad Pro; iPhone 6s, iPhone 7, iPad Air 2, iPad mini 4, iPhone SE 1, iPod touch 7; Monterey và Ventura, máy tính Mac chạy macOS Big Sur; Apple Watch 3 trở lên và SE.
Từ đầu năm tới nay, Apple đã vá tổng cộng 9 lỗ hổng zero-day từng được khai thác trên iPhone, iPad và Mac.