Phát hiện công cụ hack iPhone mới: 'Mò' được cả vào iCloud, ai có dữ liệu mật hãy cẩn thận

Một phần mềm gián điệp do tập đoàn NSO của Israel phát triển đã có thể hack thành công vào hệ thống iCloud của Apple và lấy đi các dữ liệu quan trọng.

Các thiết bị của Apple một lần nữa lại trở thành mục tiêu của các công ty chuyên phát triển giải pháp và thiết bị hack. Lần này tiếp tục là một công ty Israel khác. Theo Financial Times, phần mềm gián điệp do tập đoàn NSO của Israel phát triển có thể trích xuất dữ liệu người dùng được lưu trữ trong iCloud.

Phát hiện công cụ hack iPhone mới: Mò được cả vào iCloud, ai có dữ liệu mật hãy cẩn thận - Ảnh 1.

Hầu hết các công cụ hack nhắm vào iPhone hiện nay đều tập trung khai thác dữ liệu lưu trữ trên thiết bị và không kết nối với iCloud hoặc tải xuống các file từ đó.

Tuy nhiên, phần mềm gián điệp có tên Pegasus do tập đoàn NSO Group của Israel phát triển có thể làm được điều này. Phần mềm này dự kiến sẽ chỉ được bán cho chính phủ các nước để điều tra tội phạm. Nhưng như thường lệ, giới chuyên môn vẫn rất lo ngại về nguy cơ nó rơi vào tay kẻ xấu và có thể dùng cho mục đích đánh cắp dữ liệu người dùng.

Ứng dụng phần mềm này sử dụng một hệ thống tương tự như một cuộc tấn công trung gian, cơ bản là cố gắng đánh lừa iCloud rằng, bản thân thiết bị đó đang cố gắng truy cập vào dữ liệu lưu trữ trên iCloud. Phần mềm có thể sao chép mã thông báo xác thực mà iPhone sử dụng để truy cập iCloud và sau đó vô tư tải file, toàn quyền quyền truy cập, kiểm soát mọi thứ trong tài khoản iCloud.

Phát hiện công cụ hack iPhone mới: Mò được cả vào iCloud, ai có dữ liệu mật hãy cẩn thận - Ảnh 2.

Điều này có nghĩa rằng, không chỉ ảnh, video và tin nhắn của nạn nhân có thể bị lộ mà bản sao lưu các ứng dụng mạng xã hội như Facebook, WhatsApp cũng có thể bị đánh cắp từ iCloud.

Các thiết bị Android cũng không thoát khỏi Pegasus

Theo NSO, do cách thức hoạt động của nó là đánh lừa hệ thống xác thực iCloud tin rằng, nó đang liên kết với một thiết bị thực tế nên Pegasus không cần phải vượt qua tính năng xác thực hai yếu tố.

Các thiết bị như iPhone, iPad không phải là nạn nhân duy nhất của phần mềm gián điệp này mà cả các thiết bị Android, thậm chí là laptop cũng có thể bị hack bằng Pegasus.

Trong một tuyên bố phản hồi, Apple khẳng định giải pháp hack trên có thể hoạt động nhưng nó chỉ nhắm tới một số lượng nhỏ thiết bị. Công ty chưa tiết lộ thêm về kế hoạch vá lổ hổng mà Pegasus khai thác trong thời gian tới.

Đại diện Apple cũng cho rằng, những công cụ, phần mềm phục vụ cho việc hack thiết bị không nhắm tới đông đảo người tiêu dùng nên mọi người không cần quá lo.

 
 
List comment
 
Đánh thức sức mạnh nội lực có đưa Việt Nam trở thành con rồng châu Á?
icon

Tốc độ phát triển của nền kinh tế và tổ chức, doanh nghiệp nói riêng phụ thuộc vào tốc độ nhận thức về tầm quan trọng trong việc chuyển đổi số của bộ phận lãnh đạo. Ngay bây giờ, họ cần thức tỉnh và bước ra khỏi vùng an toàn.

 
Chủ tịch VINASA được bầu giữ chức Chủ tịch Ủy ban Thành phố thông minh ASOCIO
icon

Ủy ban Thành phố thông minh trực thuộc Tổ chức Công nghiệp điện toán châu Á – châu Đại Dương (ASOCIO) vừa được thành lập. Ông Trương Gia Bình, Chủ tịch VINASA, Phó Chủ tịch ASOCIO đã được bầu giữ chức Chủ tịch đầu tiên của Ủy ban này.

 
Tìm lời giải về nguồn thu cho báo chí Việt Nam
icon

Nhiều cơ quan báo chí đã sụt giảm doanh thu đến 50%, thậm chí 60-70% do tác động của dịch Covid-19. Do vậy, nhiều mô hình kinh doanh đang được cân nhắc nhằm tìm ra lời giải cho báo chí Việt Nam.

 
Apple sẽ khó duy trì được tỷ lệ chia sẻ doanh thu 30%
icon

Theo Andreas Lober, chuyên gia trong lĩnh vực bản quyền, việc Apple tạm thoát án phạt 15 tỷ USD của Ủy ban châu Âu không đồng nghĩa với việc sẽ thoát khỏi ‘vòng kim cô’ của Ủy ban chuyên về chống độc quyền và cạnh tranh không lành mạnh này.

 
Bộ TT&TT giục các sở xây dựng Kiến trúc ICT phát triển đô thị thông minh
icon

Theo Cục Tin học hóa, Bộ TT&TT, việc xây dựng Kiến trúc ICT phát triển đô thị thông minh (ĐTTM) rất quan trọng, giúp địa phương xác định tầm nhìn và kế hoạch tổng thể, lâu dài, đồng thời đảm bảo tính đồng bộ, bền vững trong phát triển ĐTTM.

 
 
TP.HCM: Địa phương đầu tiên công bố chương trình chuyển đổi số
icon

Bí thư Thành ủy TP.HCM Nguyễn Thiện Nhân khẳng định chương trình chuyển đổi số tại TP.HCM hướng tới mục tiêu gia tăng năng suất lao động, giảm chi phí, phục vụ người dân và doanh nghiệp tốt hơn.

TP.HCM tăng khả năng cung cấp dịch vụ công trực tuyến với nền tảng LGSP
icon

Nền tảng kết nối, chia sẻ dữ liệu thành phố HCM LGSP mới được công bố giúp cho TP.HCM tăng khả năng cung cấp dịch vụ công trực tuyến (DVCTT) mức độ cao cho người dân, doanh nghiệp.

Văn hoá doanh nghiệp: Năng lực cạnh tranh độc quyền của mỗi doanh nghiệp trong thời đại 4.0
icon

Cơn bão của Chuyển đổi số và cuộc cách mạng Công nghiệp 4.0 đang “nổi lên” trên toàn cầu. Thị trường ngày càng trở nên biến động hơn bao giờ hết trước những biến cố bất ngờ như dịch COVID-19. 

Gần 1.000 nhân viên LinkedIn bị sa thải vì Covid-19
icon

LinkedIn, mạng xã hội tuyển dụng của Microsoft vừa thông báo cắt giảm 960 vị trí, tương đương 6% nhân sự toàn cầu do ảnh hưởng của dịch Covid-19.  

Thêm một trang web phim 'lậu' lớn ở Việt Nam bị ngừng hoạt động
icon

Bằng các biện pháp kĩ thuật từ phía nhà mạng viễn thông, các trang web xem phim 'lậu' đang dần biến mất khỏi lãnh thổ Việt Nam.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123