iPhone bị hack ngay cả khi người dùng không bấm link lạ

Theo báo cáo cả tổ chức Amnesty International, bất kỳ iPhone nào cũng có thể bị hack và đánh cắp dữ liệu nhạy cảm qua phần mềm gián điệp mà không cần bấm vào liên kết nào.  

iPhone bị hack ngay cả khi người dùng không bấm link lạ

Amnesty International cho biết, đã phát hiện iPhone của các nhà báo và luật sư bị cài mã độc Pegasus của NSO Group, giúp kẻ tấn công truy cập tin nhắn, email, microphone và camera. Tiết lộ này cho thấy, hacker có thể hack thành công iPhone để theo dõi người dùng bằng phương pháp mà Apple không hề hay biết.

Cập nhật hệ điều hành mới nhất cũng không thể bảo vệ iPhone trước một hacker sử dụng công cụ gián điệp bí mật và đắt tiền. Ngoài ra, ngay cả khi người dùng không bấm vào liên kết lạ nào, họ vẫn có thể bị tấn công như thường. Những phiên bản trước của Pegasus yêu cầu phải bấm vào liên kết độc hại trong tin nhắn.

NSO Group là công ty Israel chuyên bán phần mềm chống khủng bố, nổ xe và triệt phá đường dây buôn bán ma túy, tình dục cho các tổ chức chính phủ, nhà hành pháp.

Amnesty International tìm thấy bằng chứng bị tấn công trong iPhone 12 chạy iOS 14.6. Apple mới ra bản cập nhật iOS 14.7 hôm đầu tuần nhưng không rõ đã vá được lỗ hổng mà Amnesty International cung cấp hay chưa. Tổ chức này thu được danh sách 50.000 số điện thoại có thể là mục tiêu của phần mềm theo dõi NSO Group. Thiết bị Android cũng trong tầm ngắm.

Theo các chuyên gia bảo mật, cách hiệu quả nhất để chống mã độc là luôn cài đặt cập nhật từ nhà sản xuất. Dù vậy, nhà sản xuất như Apple phải biết được kẻ tấn công đang sử dụng lỗ hổng nào. Nếu đó là lỗ hổng zero-day chưa được biết tới, như loại mà NSO Group bị tố đang khai thác, Apple cũng không thể làm được gì.

Một khi Apple vá được lỗ hổng, nó không còn là lỗ hổng zero-day nữa và người dùng có thể tự bảo vệ bằng cách cập nhật phiên bản hệ điều hành mới nhất. Nhà sản xuất iPhone cho biết, đang tiến hành làm điều này khi biết thông tin về vụ tấn công.

 

Giám đốc Kỹ thuật và Kiến trúc bảo mật Apple Ivan Kristic chia sẻ, các vụ tấn công như vậy vô cùng tinh vi và tốn hàng triệu USD để phát triển, thường có vòng đời ngắn và nhằm vào vài cá nhân cụ thể.

Bảo mật và quyền riêng tư là một trong các chiến lược quảng bá quan trọng của Apple nhờ kiểm soát cả hệ điều hành và phần cứng, mang đến lớp bảo vệ tốt hơn so với các đối thủ của đối thủ. Theo Apple, bộ phận bảo mật của họ đã đông gấp 4 lần so với 5 năm trước. Công ty thường công bố các bản vá trên website và đánh mã “CVE” theo tiêu chuẩn của ngành.

Người phát ngôn NSO Group khẳng định chỉ bán công nghệ cho nhà hành pháp, cơ quan tình báo, không vận hành hệ thống và không biết gì về dữ liệu, cũng như sẽ điều tra mọi hành vi sử dụng sai mục đích.

Một số hãng công nghệ khác xem việc kinh doanh của NSO Group là không thể chấp nhận được và là nguy cơ với người dùng. Năm 2020, ứng dụng nhắn tin WhatsApp của Facebook kiện NSO Group vì một vụ tấn công vào WhatsApp. Trong hồ sơ tòa án nộp hồi tháng 12, các bên thứ ba như Microsoft, Google, Cisco… cũng nói rằng NSO Group vi phạm luật của Mỹ và không xứng đáng được miễn trừ vì nó bán sản phẩm cho chính phủ nước ngoài.

Du Lam (Theo CNBC)

Apple ‘bóp’ tốc độ iPhone đời mới?

Apple ‘bóp’ tốc độ iPhone đời mới?

Apple sẽ sớm bị kiện tại Tây Ban Nha trước cáo buộc bóp tốc độ iPhone mới sau khi cập nhật iOS 14.5. 

Chủ đề : appleiphone
 
List comment
 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

 
 

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

Theo một báo cáo, thông tin cá nhân và hoạt động trên mạng của hàng triệu học sinh tham gia học trực tuyến trong dịch Covid-19 đã bị theo dõi và bán cho bên thứ ba mà không hề hay biết.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123