Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Mới đây, Citizen Lab, một cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada đã phát hiện vụ tấn công Pegasus mới nhằm vào hàng triệu người dùng iPhone trên thế giới.

Trong khi những rò rỉ về iPhone 13 gần đây tiếp tục gây phấn khích cho những người hâm mộ iPhone thì chủ sở hữu của những chiếc smartphone mang thương hiệu “Táo khuyết” hiện tại đã phải đối mặt với các mối đe dọa bảo mật ngày càng tăng.

Nhiều trò gian lận xảy ra trên cửa hàng ứng dụng App Store, vi phạm về quyền riêng tư và những lỗ hổng bảo mật chưa được công bố hoặc khắc phục (còn gọi là lỗ hổng zero-day) đang làm ảnh hưởng đến người dùng iPhone.

{keywords}
Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Trong một báo cáo mới công bố, TechCrunch tiết lộ rằng vụ tấn công bằng phần mềm gián điệp Pegasus vào thiết bị iPhone đã trở lại.

Pegasus là phần mềm hack, hay phần mềm gián điệp, được phát triển, tiếp thị và cấp phép cho các chính phủ trên thế giới bởi công ty tư nhân NSO Group của Israel. Nó có khả năng lây nhiễm hàng tỷ điện thoại chạy hệ điều hành iOS hoặc Android.

Trong đó vụ tấn công Pegasus nhắm vào iMessage được cho là vụ tấn công iPhone lớn nhất cho đến nay. Nó được phát triển bởi công ty mạng NSO Group của Israel vào năm 2016 và được bán cho người trả giá cao nhất cho đến khi nó gặp vấn đề vào tháng trước.

Giờ đây, một phiên bản Pegasus mới đã được phát hiện vượt qua các biện pháp bảo mật mới nhất của Apple. Hơn nữa, biến thể là một cuộc tấn công “không nhấp chuột” (zero-click), có nghĩa là nó có thể tấn công iPhone mà không cần bất kỳ sự tham gia nào của người dùng.

Trong báo cáo của mình, TechCrunch giải thích rằng vụ tấn công Pegasus mới được Citizen Lab phát hiện và đã hoạt động được ít nhất 6 tháng.

“Vụ hack có ý nghĩa quan trọng, đặc biệt là vì các nhà nghiên cứu của Citizen Lab cho biết họ đã tìm thấy bằng chứng cho thấy cuộc tấn công zero-click đã khai thác thành công phần mềm iPhone mới nhất vào thời điểm đó, cả iOS 14.4 và sau đó là iOS 14.6 mà Apple đã phát hành vào tháng 5”, TechCrunch báo cáo. “Các cuộc tấn công cũng phá vỡ một tính năng bảo mật phần mềm mới được tích hợp trong tất cả các phiên bản của iOS 14, có tên là BlastDoor, được cho là ngăn chặn các loại tấn công thiết bị này bằng cách lọc dữ liệu độc hại được gửi qua iMessage”.

Apple chỉ phát hành bản sửa lỗi cho cuộc tấn công Pegasus ban đầu vào tháng 7 với iOS 14.7.1, bản cập nhật iOS 14 mới nhất của công ty. Nhưng Citizen Lab tuyên bố cuộc tấn công mới này đã tìm ra một phương pháp tấn công khác. Phát biểu với TechCrunch, Apple cho biết họ “lên án mạnh mẽ các cuộc tấn công mạng” nhưng từ chối cho biết liệu iOS 14.7.1 có thể chống lại mối đe dọa mới hay không.

Apple được biết là đang đẩy mạnh nỗ lực bảo mật iMessage trong bản cập nhật iOS 15 khi nó được phát hành vào tháng tới. iMessage vốn là mục tiêu nhất quán của những vụ tấn công kiểu này.

Được biết, iOS 15 cũng sẽ giới thiệu hệ thống phát hiện và ngăn chặn tấn công tình dục trẻ em CSAM mới gây tranh cãi của công ty, theo đó có thể phát hiện những hình ảnh có nội dung này khi chúng được tải lên bộ nhớ iCloud, sau đó sẽ báo cáo cho các cơ quan thực thi pháp luật.

Phan Văn Hòa (theo Forbes)

Phần mềm gián điệp gây chấn động thế giới, Trung Quốc phạt "ông lớn công nghệ"

Phần mềm gián điệp gây chấn động thế giới, Trung Quốc phạt "ông lớn công nghệ"

Phần mềm gián điệp Pegasus gây chấn động thế giới; Trung Quốc phạt "ông lớn công nghệ" vì nội dung độc hại; Nhật Bản phá kỷ lục tốc độ Internet;... là những nội dung nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Vì sao Apple lại bí mật quét hình ảnh trên iPhone?

Vì sao Apple lại bí mật quét hình ảnh trên iPhone?

Hàng loạt câu hỏi hóc búa đã được đặt ra sau khi Apple thông báo về việc bổ sung các biện pháp bảo mật trên bản cập nhật iOS mới, trong đó có việc quét các hình ảnh iCloud Photos để tìm tài liệu lạm dụng tình dục trẻ em.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Đang cập nhật dữ liệu !