SO HUU TRI TUE
Sea Bank
Thứ ba, 21/09/2021

SO HUU TRI TUE

  • Click để copy

Phát hiện hình thức tấn công iPhone mới vô cùng nguy hiểm thông qua iMessage

10:16, 23/07/2021
(SHTT) - Một báo cáo được thực hiện bởi tổ chức Amnesty International mới đây đã cho thấy một loại spyware cấp độ quân sự từng đột nhập thành công vào iPhone của các nhà báo bằng cách gửi cho họ những tin nhắn iMessage. Đặc biệt, không như các hình thức tấn công thông thường, với cách làm này, ngay cả khi người nhận chưa bấm vào tin nhắn này cũng bị đánh cắp thông tin.

Theo Amnesty International, spyware được phát triển bởi công ty NSO Group đến từ Israel, một công ty tư nhân chuyên bán các công cụ hack cao cấp để cung cấp cho các khách hàng, trong đó có cả chính phủ của nhiều quốc gia.

Amnesty International cũng cho biết, phần mềm Pegasus của NSO Group đã được sử dụng bởi số khách hàng này để hack vào điện thoại của ít nhất 37 nhà báo, nhà hoạt động xã hội, chính trị gia, và các lãnh đạo doanh nghiệp trên toàn thế giới. 

Phản hồi về cáo buộc này, NSO Group đã ngay lập tức phủ nhận, đồng thời, đại diện công ty cũng khẳng định bản báo cáo có chứa nhiều nội dung sai lệch nghiêm trọng cũng như thiếu bằng chứng xác thực để đi đến kết luận.

NSO Group cho biết phần mềm của mình được sử dụng để chống khủng bố và tội phạm. Công ty còn nói rằng một khi đã bán sản phẩm cho khách hàng, họ sẽ không vận hành chúng và không có thông tin về cách chúng được triển khai sử dụng.

Theo Business Insider, báo cáo của Amnesty International nêu rõ phương pháp họ sử dụng để phân tích điện thoại của các nạn nhân bị nhắm đến, từ đó phát hiện ra liệu chúng đã bị can thiệp bởi phần mềm Pegasus hay chưa.

iMessage-ha

 

Tổ chức này tìm thấy chứng cứ về loại hình tấn công iMessage gọi là "zero-click", từng được sử dụng để nhắm vào các nhà báo kể từ năm 2018 đến nay, và điều này cho thấy tính bảo mật đáng báo động của dòng điện thoại iPhone từ Apple. Loại hình tấn công zero-click này không cần đến bất kỳ sự tương tác nào từ phía nạn nhân để đột nhập vào điện thoại của họ, điều này đồng nghĩa với việc, chỉ cần tin nhắn có chứa mã độc được gửi tới iMessage của thiết bị thì toàn bị thông tin của người dùng đều không còn an toàn nữa.

Amnesty International cũng chia sẻ thêm rằng, trong một phân tích được thực hiện trên thiết bị iPhone 12 được cập nhật hoàn chỉnh của một nhà báo Ấn Độ, họ cũng đã tìm thấy những dấu vết cho thất nó đã bị tấn công bằng zero-click vào ngày 16/6 vừa qua.

iMessage-hacked

 

Trước đó, Amnesty International cũng tìm thấy chứng cứ về một cuộc tấn công zero-click nhắm vào một nhà báo Azerbaijan trong năm 2020, nhưng liên quan đến Apple Music. Theo đó, các nhà phân tích của họ không thể chắc chắn liệu Apple Music đã bị lợi dụng để lây nhiễm spyware cho điện thoại, hay spyware xuất phát từ một ứng dụng khác. Tổ chức này cũng đã thông báo kết quả cho Apple và hi vọng công ty sẽ nghiên cứu kỹ hơn về vấn đề.

"Những phát hiện mới nhất này cho thấy các khách hàng của NSO Group hiện có thể can thiệp từ xa mọi mẫu iPhone và mọi phiên bản iOS gần đây" - bản báo cáo viết.

Bill Marczak, nhà nghiên cứu tại Citizen Lab chuyên về giám sát số của Đại học Toronto thông qua mạng xã hội cũng tuyên bố đã tùng tìm thấy chứng cứ liên quan tới việc các cuộc tấn công tin nhắn zero-click được sử dụng để đột nhập vào các mẫu iPhone mới nhất.

Anh cũng cho biết rằng, hầu hết các cuộc tấn công này đều được thực hiện thông qua lỗ hổng ImageIO của Apple, vốn cho phép các thiết bị Apple đọc và hiển thị hình ảnh.

Về phía Apple, công ty khẳng định iPhone vẫn là một trong những thiết bị tiêu dùng an toàn nhất hành tinh.

"Những cuộc tấn công như miêu tả kia là rất tinh vi, tốn hàng triệu đô-la để phát triển, thường có vòng đời ngắn, và được sử dụng để nhắm vào các cá nhân cụ thể" - kỹ sư trưởng mảng bảo mật của Apple, Ivan Krstic, nói, nhấn mạnh thêm rằng Apple luôn ưu tiên các bản cập nhật bảo mật, và đại đa số người dùng không đứng trước nguy cơ bị tấn công như vậy.

Đây không phải là lần duy nhất NSO Group bị cao buộc tạo điều kioeẹn cho các cuộc tấn công thiết bị của nhà báo. Trước đó, vào tháng 10/2019, Facebook đã đâm đơn kiện NSO Group với lý do các công cụ của công ty này được sử dụng để hack tài khoản WhatsApp của các nhà báo, chính trị gia, nhà hoạt động xã hội... Cuộc tấn công này chỉ đòi hỏi hacker gọi vào WhatsApp của nạn nhân là đã đủ để xâm nhập điện thoại họ.

Thái An

Tin khác

Sở hữu trí tuệ 1 tháng trước
(SHTT) - Cục Quản lý Thực phẩm và Dược phẩm Mỹ (FDA) mới đây đã phát đi thông tin thu hồi toàn bộ sản phẩm giảm cân 365 SKINNY High Intensity do có chứa chất cấm sibutramine.
Sở hữu trí tuệ 1 tháng trước
(SHTT) - Tình trạng mũ bảo hiểm kém chất lượng đội lốt mũ thời trang bày bán tự do ngày càng phổ biến, gây nguy hiểm cho người tham gia giao thông.
Sở hữu trí tuệ 1 tháng trước
(SHTT) - Cục Quản lý Dược thuộc Bộ Y tế hôm 30/7/2021 đã ký ban hành công văn số 8968/QLD-CL về thu hồi, tạm dừng phân phối và sử dụng trên toàn quốc đối với thuốc Amoxicilin 500mg của CTCP Dược phẩm Trung ương 1 - Pharbaco do không đạt chất lượng.
Sở hữu trí tuệ 1 tháng trước
(SHTT) - Thời gian qua, lực lượng chức năng đã liên tiếp bắt giữ những vụ buôn bán, sang chiết nước hoa hàng hiệu giá rẻ, không rõ nguồn gốc. Chính những loại nước hoa 'dởm' này là nguyên nhân khiến người dùng bị dị ứng, viêm da, thậm chí là ung thư da.
Sở hữu trí tuệ 1 tháng trước
(SHTT) - Cục An toàn thực phẩm mới đây đã phát đi thông tin cảnh báo về việc xuất hiện các quảng cáo liên quan tới sản phẩm TPBVSK VITOS và Dạ dày Tâm Vị trên Facebook vi phạm quy định quảng cáo của pháp luật.
Himlam
PVCOMBANK
Sunshine
Van Phong
SO HUU TRI TUE
SO HUU TRI TUE
Cá hun khói kiểu Nga