Các chuyên gia khuyến cáo user nên thường xuyên cập nhật (Update) phiên bản iOS mới nhất, hiện tại là 16.4.1 để tránh những rủi ro về an ninh mạng.
Báo cáo về mối đe dọa do Pegasus gây ra đến từ Phòng thí nghiệm Citizen, có trụ sở tại Đại học Toronto ở Canada. Phiên bản mới của Pegasus nhắm vào các thiết bị iPhone dùng iOS 15 và iOS 16.
Đợt làm đầu tiên được cho là diễn ra vào ngày 17 tháng 1 năm 2022, trên iPhone chạy iOS 15.1.1. Các nhà nghiên cứu đã xác định khai thác zero-click là ‘LATENTIMAGE’ vì nó để lại rất ít dấu vết trên thiết bị.
Xem thêm: Động thái mới của Apple trong việc ngăn chặn các phần mềm theo dõi, Pegasus và Hermit
Trước khi phát hiện ra LATENTIMAGE, các nhà nghiên cứu cũng đã tìm thấy hai cách xâm nhập điện thoại iPhone mục tiêu bằng cách tấn công zero-click hoặc khai thác lỗ hổng zero-day có tên là ‘FINDMYPWN’ và ‘PWNYOURHOME’.
FINDMYPWN được làm lần đầu trên iOS 15 vào tháng 6 năm 2022, nhưng PWNYOURHOME được dùng trên iOS 15 và 16 bắt đầu từ tháng 10 năm 2022. Cả hai đều làm tấn công bằng hai bước không zero-click, nhắm mục tiêu vào các chức năng HomeKit và iMessage trên các thiết bị iOS 15 và 16.
Trong khi chiến thuật thứ hai, FINDMYPWN, nhắm vào tiến trình fmfd trong chức năng “Find My” trên các thiết bị iOS 15.5 và iOS 15.6. Việc khai thác cho phép ghi và xóa các mục bên trong thư mục cache.
Vào tháng 10 năm 2022, các nhà nghiên cứu đã chia sẻ phát hiện của họ với Apple, Cty đã sửa các lỗ hổng bảo mật kể từ đó. Tuy nhiên, các nhà nghiên cứu cũng khuyến nghị những user nên dùng Lockdown Mode của Apple được thiết kế để giải quyết vấn đề ngày càng tăng của phần mềm gián điệp này,
chức năng này khả dụng trên iOS 16, iPadOS 16 và macOS Ventura, hạn chế nghiêm trọng khả năng của thiết bị nhưng có thể cung cấp khả năng bảo mật khỏi hoạt động gián điệp của Cty và các nhóm hack do nhà nước tài trợ.
Báo cáo về mối đe dọa do Pegasus gây ra đến từ Phòng thí nghiệm Citizen, có trụ sở tại Đại học Toronto ở Canada. Phiên bản mới của Pegasus nhắm vào các thiết bị iPhone dùng iOS 15 và iOS 16.