iPhone bị hack ngay cả khi người dùng không bấm link lạ

Theo báo cáo cả tổ chức Amnesty International, bất kỳ iPhone nào cũng có thể bị hack và đánh cắp dữ liệu nhạy cảm qua phần mềm gián điệp mà không cần bấm vào liên kết nào.  

iPhone bị hack ngay cả khi người dùng không bấm link lạ

Amnesty International cho biết, đã phát hiện iPhone của các nhà báo và luật sư bị cài mã độc Pegasus của NSO Group, giúp kẻ tấn công truy cập tin nhắn, email, microphone và camera. Tiết lộ này cho thấy, hacker có thể hack thành công iPhone để theo dõi người dùng bằng phương pháp mà Apple không hề hay biết.

Cập nhật hệ điều hành mới nhất cũng không thể bảo vệ iPhone trước một hacker sử dụng công cụ gián điệp bí mật và đắt tiền. Ngoài ra, ngay cả khi người dùng không bấm vào liên kết lạ nào, họ vẫn có thể bị tấn công như thường. Những phiên bản trước của Pegasus yêu cầu phải bấm vào liên kết độc hại trong tin nhắn.

NSO Group là công ty Israel chuyên bán phần mềm chống khủng bố, nổ xe và triệt phá đường dây buôn bán ma túy, tình dục cho các tổ chức chính phủ, nhà hành pháp.

Amnesty International tìm thấy bằng chứng bị tấn công trong iPhone 12 chạy iOS 14.6. Apple mới ra bản cập nhật iOS 14.7 hôm đầu tuần nhưng không rõ đã vá được lỗ hổng mà Amnesty International cung cấp hay chưa. Tổ chức này thu được danh sách 50.000 số điện thoại có thể là mục tiêu của phần mềm theo dõi NSO Group. Thiết bị Android cũng trong tầm ngắm.

Theo các chuyên gia bảo mật, cách hiệu quả nhất để chống mã độc là luôn cài đặt cập nhật từ nhà sản xuất. Dù vậy, nhà sản xuất như Apple phải biết được kẻ tấn công đang sử dụng lỗ hổng nào. Nếu đó là lỗ hổng zero-day chưa được biết tới, như loại mà NSO Group bị tố đang khai thác, Apple cũng không thể làm được gì.

Một khi Apple vá được lỗ hổng, nó không còn là lỗ hổng zero-day nữa và người dùng có thể tự bảo vệ bằng cách cập nhật phiên bản hệ điều hành mới nhất. Nhà sản xuất iPhone cho biết, đang tiến hành làm điều này khi biết thông tin về vụ tấn công.

 

Giám đốc Kỹ thuật và Kiến trúc bảo mật Apple Ivan Kristic chia sẻ, các vụ tấn công như vậy vô cùng tinh vi và tốn hàng triệu USD để phát triển, thường có vòng đời ngắn và nhằm vào vài cá nhân cụ thể.

Bảo mật và quyền riêng tư là một trong các chiến lược quảng bá quan trọng của Apple nhờ kiểm soát cả hệ điều hành và phần cứng, mang đến lớp bảo vệ tốt hơn so với các đối thủ của đối thủ. Theo Apple, bộ phận bảo mật của họ đã đông gấp 4 lần so với 5 năm trước. Công ty thường công bố các bản vá trên website và đánh mã “CVE” theo tiêu chuẩn của ngành.

Người phát ngôn NSO Group khẳng định chỉ bán công nghệ cho nhà hành pháp, cơ quan tình báo, không vận hành hệ thống và không biết gì về dữ liệu, cũng như sẽ điều tra mọi hành vi sử dụng sai mục đích.

Một số hãng công nghệ khác xem việc kinh doanh của NSO Group là không thể chấp nhận được và là nguy cơ với người dùng. Năm 2020, ứng dụng nhắn tin WhatsApp của Facebook kiện NSO Group vì một vụ tấn công vào WhatsApp. Trong hồ sơ tòa án nộp hồi tháng 12, các bên thứ ba như Microsoft, Google, Cisco… cũng nói rằng NSO Group vi phạm luật của Mỹ và không xứng đáng được miễn trừ vì nó bán sản phẩm cho chính phủ nước ngoài.

Du Lam (Theo CNBC)

Apple ‘bóp’ tốc độ iPhone đời mới?

Apple ‘bóp’ tốc độ iPhone đời mới?

Apple sẽ sớm bị kiện tại Tây Ban Nha trước cáo buộc bóp tốc độ iPhone mới sau khi cập nhật iOS 14.5. 

Chủ đề : appleiphone
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Hiếu PC chỉ dẫn 7 bí kíp bảo mật điện thoại cần thực hiện ngay lập tức: Việc thông tin bị xâm phạm, ngoài hacker còn do sự chủ quan của chúng ta!
icon

'Có một sự thật, là bạn luôn bị tin tặc, kẻ lừa đảo và nhà quảng cáo nhòm ngó. Vậy nên, nếu bạn truy cập vào bất kỳ ứng dụng trực tuyến nào và cảm thấy bị theo dõi, thì đúng là như thế đấy!', Hiếu PC kết luận.

 
Hệ thống “luồng xanh” bị tấn công DDoS, cơ quan chức năng đang điều tra, xử lý
icon

Tổng cục Đường bộ Việt Nam đã đề xuất Bộ Giao thông vận tải có văn bản đề nghị Bộ Công an hỗ trợ điều tra, truy tìm đối tượng tấn công vào hệ thống cấp giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” vận tải.

 
Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server
icon

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

 
CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!”
icon

Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều.

 
 
Tổng thống Pháp đổi điện thoại sau vụ phần mềm gián điệp Pegasus
icon

Tổng thống Pháp Emmanuel Macron đã đổi cả điện thoại và số di động sau khi phần mềm gián điệp Pegasus bị phanh phui.  

Bộ Y tế yêu cầu rà soát an toàn, bảo mật dữ liệu khám chữa bệnh BHYT
icon

Nhấn mạnh an toàn, bảo mật thông tin liên quan đến khám, chữa bệnh Bảo hiểm y tế (BHYT) của người có thẻ BHYT là vô cùng quan trọng, Bộ Y tế yêu cầu tăng cường các biện pháp an toàn, bảo mật trong trích chuyển dữ liệu điện tử.

Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10
icon

Theo Trung tâm NCSC, lỗ hổng bảo mật mới trong Windows Server 2019 và Windows 10 hiện đã có mã khai thác công khai trên Internet. Điều này cho thấy, việc khai thác lỗ hổng sẽ trở nên dễ dàng làm gia tăng nguy cơ tấn công mạng.

Trang bị kỹ năng tự bảo vệ mình trên không gian mạng cho trẻ em Việt Nam
icon

Cục Trẻ em sẽ phối hợp với các địa phương, các cơ quan, tổ chức liên quan tập huấn cho trẻ em về kỹ năng tự bảo vệ mình khi tham gia môi trường mạng và kỹ năng tương tác lành mạnh, sáng tạo trên môi trường mạng.

Xuất hiện nhiều thủ đoạn lừa đảo mới trên mạng trục lợi từ dịch Covid
icon

Lợi dụng tâm lý lo lắng về sức khỏe của người dân trong bối cảnh dịch bệnh Covid-19 diễn biến phức tạp, nhiều đối tượng xấu đã thực hiện các hành vi lừa đảo, trục lợi qua không gian mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123