Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone – Tin Công Nghệ

Trong khi những rò rỉ về iPhone 13 gần đây tiếp tục gây phấn khích cho các người hâm mộ iPhone thì chủ sở hữu của những chiếc điện thoại mang nhãn hiệu “Táo khuyết” hiện tại đã phải đương đầu với các mối dọa dẫm bảo mật ngày càng tăng.

Nhiều trò gian lận diễn ra trên công ty ứng dụng App Store, vi phạm về quyền riêng tư và những lỗ hổng bảo mật chưa được ban bố hoặc khắc phục (còn xem là lỗ hổng zero-day) đang làm ảnh hưởng đến người sử dụng iPhone.

Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Trong một báo cáo mới công bố, TechCrunch tiết lộ rằng vụ tiến công bằng phần mềm gián điệp Pegasus vào thiết bị iPhone đã trở lại.

Pegasus là phần mềm hack, hay phần mềm gián điệp, được phát triển, tiếp thị và cấp phép cho các nhà nước trên thế giới bởi dịch vụ tư nhân NSO Group của Israel. Nó có khả năng lây nhiễm hàng tỷ điện thoại chạy hệ điều hành iOS hoặc Android.

Trong đó vụ tấn công Pegasus nhắm vào iMessage được cho rằng vụ tấn công iPhone lớn nhất cho tới nay. Nó được phát triển bởi công ty mạng NSO Group của Israel vào năm 2016 và được bán cho người trả giá đỉnh cao cho đến khi nó gặp vấn đề vào tháng trước.

Giờ đây, một phiên bản Pegasus mới đã được phát hiện băng qua các biện pháp bảo mật mới nhất của Apple. Hơn nữa, biến thể là một cuộc tấn công “không nhấp chuột” (zero-click), có nghĩa là nó có thể tấn công iPhone mà không cần bất kỳ sự tham dự nào của người dùng.

Trong báo cáo của mình, TechCrunch giải thích rằng vụ tấn công Pegasus mới được Citizen Lab phát hiện và đã hoạt động được ít nhất 6 tháng.

“Vụ hack có ý nghĩa quan trọng, nhất là vì các nhà nghiên cứu của Citizen Lab cho biết họ đã tìm thấy bằng chứng cho thấy cuộc tiến công zero-click đã khai thác thành công ứng dụng iPhone mới nhất vào thời điểm đó, cả iOS 14.4 và sau đó là iOS 14.6 mà Apple đã ban hành vào tháng 5”, TechCrunch báo cáo. “Các cuộc tấn công cũng phá vỡ một tính năng bảo mật ứng dụng mới được tích hợp trong mỗi thứ những phiên bản của iOS 14, mang tên là BlastDoor, được cho rằng ngăn chặn các loại tấn công thiết bị này bằng phương pháp lọc dữ liệu độc hại được gửi qua iMessage”.

Apple chỉ ban hành bản sửa lỗi cho cuộc tấn công Pegasus ban đầu vào tháng 7 với iOS 14.7.1, bản cập nhật iOS 14 mới nhất của công ty. Nhưng Citizen Lab tuyên bố cuộc tiến công mới này đã tìm ra một phương pháp tiến công khác. Phát biểu với TechCrunch , Apple cho thấy họ “lên án hùng mạnh các cuộc tiến công mạng” nhưng từ chối cho thấy liệu iOS 14.7.1 có thể chống lại mối dọa dẫm mới hay không.

Apple được biết là đang đẩy mạnh nỗ lực bảo mật iMessage trong bản cập nhật iOS 15 khi nó được ban hành vào tháng tới. iMessage vốn dĩ là mục đích nhất quán của những vụ tiến công kiểu này.

Được biết, iOS 15 cũng sẽ giới thiệu hệ thống phát hiện và ngăn chặn tấn công tình dục trẻ nhỏ CSAM mới gây tranh cãi của công ty, theo đó cũng có thể có thể phát hiện những hình ảnh có nội dung này khi chúng được tải lên bộ nhớ iCloud, sau đó sẽ báo cáo cho các cơ quan thực thi pháp luật.

Phan Văn Hòa (theo Forbes)

Cảnh báo nghiêm trọng cho iPhone, tấn công mạng nhằm vào iPhone, đe dọa bảo mật iPhone, quyền riêng tư, lỗ hổng bảo mật, phần mềm gián điệp

Nội dung Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.