Công Nghệ

iPhone bị hack ngay cả khi người dùng không bấm link lạ

Tổ chức Ân xá Quốc tế cho biết họ đã phát hiện ra iPhone của các nhà báo và luật sư đã bị nhiễm phần mềm độc hại Pegasus của NSO Group, cho phép những kẻ tấn công truy cập vào tin nhắn, email, micrô và máy ảnh. Tiết lộ này cho thấy tin tặc có thể hack thành công iPhone để theo dõi người dùng bằng các phương pháp mà Apple không biết.

Cập nhật lên hệ điều hành mới nhất cũng không thể bảo vệ iPhone trước một hacker sử dụng các công cụ gián điệp bí mật và đắt tiền. Ngoài ra, ngay cả khi người dùng không nhấp vào bất kỳ liên kết lạ nào, họ vẫn có thể bị tấn công như bình thường. Các phiên bản trước của Pegasus yêu cầu nhấp vào các liên kết độc hại trong tin nhắn.

NSO Group là một công ty của Israel chuyên bán phần mềm chống khủng bố, nổ xe và triệt phá các đường dây buôn bán ma túy và tình dục cho các tổ chức chính phủ và cơ quan thực thi pháp luật.

Tổ chức Ân xá Quốc tế đã tìm thấy bằng chứng về vụ hack trong một chiếc iPhone 12 chạy iOS 14.6. Apple vừa phát hành bản cập nhật iOS 14.7 vào đầu tuần này, nhưng không rõ liệu họ có sửa được lỗ hổng mà Tổ chức Ân xá Quốc tế cung cấp hay không. Tổ chức này đã thu được danh sách 50.000 số điện thoại có thể là mục tiêu của phần mềm theo dõi NSO Group. Các thiết bị Android cũng nằm trong tầm ngắm.

Theo các chuyên gia bảo mật, cách hiệu quả nhất để chống lại phần mềm độc hại là luôn cài đặt các bản cập nhật từ nhà sản xuất. Tuy nhiên, một nhà sản xuất như Apple phải biết kẻ tấn công đang sử dụng lỗ hổng nào. Nếu đó là một lỗ hổng zero-day không xác định, giống như lỗ hổng mà NSO Group bị cáo buộc khai thác, thì Apple không thể làm gì.

Một khi Apple sửa xong lỗ hổng, nó không còn là lỗ hổng zero-day nữa và người dùng có thể tự bảo vệ mình bằng cách cập nhật lên phiên bản hệ điều hành mới nhất. Nhà sản xuất iPhone cho biết họ đã làm điều này khi biết về vụ tấn công.

iPhone bị hack ngay cả khi người dùng không nhấp vào liên kết lạ - 1

Những cuộc tấn công như vậy cực kỳ tinh vi và tốn hàng triệu đô la để phát triển, thường có vòng đời ngắn và nhắm vào một số cá nhân cụ thể, Ivan Kristic, Giám đốc Kiến trúc và Kỹ thuật Bảo mật của Apple cho biết.

Bảo mật và quyền riêng tư là một trong những chiến lược tiếp thị quan trọng của Apple bằng cách kiểm soát cả hệ điều hành và phần cứng, cung cấp lớp bảo vệ tốt hơn so với các đối thủ cạnh tranh. Theo Apple, bộ phận bảo mật của họ lớn gấp 4 lần so với 5 năm trước. Công ty thường xuất bản các bản vá lỗi trên trang web của mình và đặt mã là “CVE” theo tiêu chuẩn ngành.

Người phát ngôn của NSO Group khẳng định chỉ bán Công nghệ cho các cơ quan thực thi pháp luật, cơ quan tình báo, không vận hành hệ thống và không biết gì về dữ liệu, và sẽ điều tra bất kỳ hành vi lạm dụng nào.

Một số hãng công nghệ khác coi hoạt động kinh doanh của NSO Group là không thể chấp nhận được và là rủi ro cho người dùng. Năm 2020, ứng dụng nhắn tin WhatsApp của Facebook đã kiện NSO Group vì một cuộc tấn công vào WhatsApp. Trong đơn gửi tòa án hồi tháng 12, các bên thứ ba như Microsoft, Google, Cisco … cũng cho rằng NSO Group vi phạm luật pháp Mỹ và không đáng được miễn trừ vì đã bán sản phẩm cho chính phủ nước ngoài.

.

Nguồn: https://vtc.vn/iphone-bi-hack-ngay-ca-khi-nguoi-dung-khong-bam-link-la-ar625507.html

Tin Tức 7S

Tin tức 7s: Cập nhật tin nóng online Việt Nam và thế giới mới nhất trong ngày, tin nhanh thời sự, chính trị, xã hội hôm nay, tin tức chính thống VN.Cập nhật tin tức 24/7: Giải trí, Thể thao...tại Việt Nam & Thế giới hàng ngày. Thông tin, hình ảnh, video clip HOT cập nhật nhanh & tin cậy nhất.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button