Theo 9to5Mac, đã phát hành công khai phiên bản 16.6.1 vào ngày 7/9, mặc dù không mang lại tính năng mới nào, nhưng bản cập nhật này sẽ sửa các lỗ hổng bảo mật từng được báo cáo trước đó. Đáng chú ý, phiên bản iOS này cũng sửa một lỗ hổng zero-day đã bị lợi dụng bởi phần mềm gián điệp Pegasus.
Theo báo cáo của TechCrunch, nhóm nghiên cứu phần mềm độc hại Citizen Lab của chính phủ Canada đã tìm thấy một phương pháp khai thác zero-click trên iOS, cho phép kẻ tấn công nhắm mục tiêu vào nạn nhân bằng phần mềm gián điệp Pegasus của NSO Group. Nhóm này chia sẻ rằng: “Chuỗi khai thác có khả năng xâm phạm cả những chạy phiên bản iOS mới nhất (16.6) mà không cần bất kỳ sự tương tác nào từ nạn nhân”.
Khi phát hiện ra lỗi này, Citizen Lab đã ngay lập tức thông báo cho Apple, sau đó Apple đã phát hành một bản vá để khắc phục vấn đề với phiên bản iOS 16.6.1. Apple cũng đã công nhận nỗ lực của Citizen Lab trong việc phát hiện ra lỗi này.
Pegasus là một ứng dụng gián điệp được phát triển dành riêng cho các cơ quan chính phủ và thực thi pháp luật. Tuy nhiên, nhóm NSO không cung cấp phần mềm này cho người sử dụng thông thường. Đáng tiếc, hầu hết các quốc gia sử dụng Pegasus đã có hành động vi phạm nhân quyền, khiến cho những người làm công việc nhạy cảm như nhà báo hay đối thủ chính trị phải đối mặt với nguy cơ đe dọa.
Trong tháng 11 năm 2021, Apple đã khởi kiện NSO Group vì họ đã sản xuất và phân phối phần mềm gián điệp.