Theo báo cáo của tổ chức Amnesty International, iPhone dễ bị hack và bị đánh cắp dữ liệu nhạy cảm qua phần mềm gián điệp mà không cần bấm vào liên kết nào.
Amnesty International cho biết, đă phát hiện iPhone của các nhà báo và luật sư bị cài mă độc Pegasus của NSO Group, giúp kẻ tấn công truy cập tin nhắn, email, microphone và camera. Tiết lộ này cho thấy, hacker có thể hack thành công iPhone để theo dơi người dùng bằng phương pháp mà Apple không hề hay biết.
Cập nhật hệ điều hành mới nhất cũng không thể bảo vệ iPhone trước một hacker sử dụng công cụ gián điệp bí mật và đắt tiền. Ngoài ra, ngay cả khi người dùng không bấm vào liên kết lạ nào, họ vẫn có thể bị tấn công như thường. Những phiên bản trước của Pegasus yêu cầu phải bấm vào liên kết độc hại trong tin nhắn.
Hacker có thể hack thành công iPhone để theo dơi người dùng bằng phương pháp mà Apple không hề hay biết.
NSO Group là công ty Israel chuyên bán phần mềm chống khủng bố, nổ xe và triệt phá đường dây buôn bán ma túy, t́nh dục cho các tổ chức chính phủ, nhà hành pháp.
Amnesty International t́m thấy bằng chứng bị tấn công trong iPhone 12 chạy iOS 14.6. Apple mới ra bản cập nhật iOS 14.7 hôm đầu tuần nhưng không rơ đă vá được lỗ hổng mà Amnesty International cung cấp hay chưa. Tổ chức này thu được danh sách 50.000 số điện thoại có thể là mục tiêu của phần mềm theo dơi NSO Group. Thiết bị Android cũng trong tầm ngắm.
Theo các chuyên gia bảo mật, cách hiệu quả nhất để chống mă độc là luôn cài đặt cập nhật từ nhà sản xuất. Dù vậy, nhà sản xuất như Apple phải biết được kẻ tấn công đang sử dụng lỗ hổng nào. Nếu đó là lỗ hổng zero-day chưa được biết tới, như loại mà NSO Group bị tố đang khai thác, Apple cũng không thể làm được ǵ.
Một khi Apple vá được lỗ hổng, nó không c̣n là lỗ hổng zero-day nữa và người dùng có thể tự bảo vệ bằng cách cập nhật phiên bản hệ điều hành mới nhất. Nhà sản xuất iPhone cho biết, đang tiến hành làm điều này khi biết thông tin về vụ tấn công.
Giám đốc Kỹ thuật và Kiến trúc bảo mật Apple Ivan Kristic chia sẻ, các vụ tấn công như vậy vô cùng tinh vi và tốn hàng triệu USD để phát triển, thường có ṿng đời ngắn và nhằm vào vài cá nhân cụ thể.
Bảo mật và quyền riêng tư là một trong các chiến lược quảng bá quan trọng của Apple nhờ kiểm soát cả hệ điều hành và phần cứng, mang đến lớp bảo vệ tốt hơn so với các đối thủ của đối thủ. Theo Apple, bộ phận bảo mật của họ đă đông gấp 4 lần so với 5 năm trước. Công ty thường công bố các bản vá trên website và đánh mă "CVE" theo tiêu chuẩn của ngành.
Người phát ngôn NSO Group khẳng định chỉ bán công nghệ cho nhà hành pháp, cơ quan t́nh báo, không vận hành hệ thống và không biết ǵ về dữ liệu, cũng như sẽ điều tra mọi hành vi sử dụng sai mục đích.
Một số hăng công nghệ khác xem việc kinh doanh của NSO Group là không thể chấp nhận được và là nguy cơ với người dùng. Năm 2020, ứng dụng nhắn tin WhatsApp của Facebook kiện NSO Group v́ một vụ tấn công vào WhatsApp. Trong hồ sơ ṭa án nộp hồi tháng 12, các bên thứ ba như Microsoft, Google, Cisco… cũng nói rằng NSO Group vi phạm luật của Mỹ và không xứng đáng được miễn trừ v́ nó bán sản phẩm cho chính phủ nước ngoài.
VietBF@sưu tập
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
