Tiết lộ cách phần mềm gián điệp bẻ gãy hàng rào bảo mật của iPhone - Tin Công Nghệ

Web napmucmayintannoi.com có bài: Tiết lộ cách phần mềm gián điệp bẻ gãy hàng rào bảo mật của iPhone – Tin Công Nghệ Nhóm Project Zero của Google đã gọi cách thức thực hiện các cuộc tấn công của Pegasus nhắm vào iPhone là đáng kinh ngạc.

Nhóm Project Zero của Google đã gọi cách thức thực hiện các cuộc tấn công của Pegasus nhắm vào iPhone là đáng kinh ngạc.

Tòa án Mỹ 'bật đèn xanh' cho Facebook kiện trung tâm NSO của Israel

Mỹ đưa công ty phát triển phần mềm Pegasus vào 'danh sách đen'

Pháp tiến hành thanh tra ứng dụng gián điệp theo dấu Pegasus

Phần mềm gián điệp Pegasus, được phát triển bởi nhóm NSO của Israel, đã được 1 số nhà nước trên thế giới sử dụng để theo dõi các nhà báo, nhà hoạt động, chỉ huy phe đối lập, bộ trưởng, luật sư và những yếu nhân khác.

Tiết lộ cách phần mềm gián điệp bẻ gãy 'hàng rào bảo mật' iPhone

Google bật mí cách phần mềm gián điệp bẻ gãy 'hàng rào bảo mật' iPhone

Phần mềm gián điệp này bị cáo buộc đã xâm nhập vào điện thoại của tối thiểu 180 nhân sự của nhiều hãng truyền thông lớn trên khắp thế giới.

Gần đây, nhóm Project Zero của Google đã tiết lộ cách Pegasus bẻ gãy hàng rào bảo mật chắc chắn của iPhone . Họ gọi các cuộc tấn công này là khai thác kỹ thuật tinh vi, đánh giá phần mềm có thể so sánh với những ứng dụng gián điệp nổi tiếng ngày trước và chỉ một số quốc gia cũng có thể truy cập được.

Xem thêm: sửa internet quận tân phú vs sửa internet quận 1 vs sua may tinh tai nha quan 11 vs

NSO cũng đã phải đương đầu với nhiều vụ kiện, trong đấy có vụ kiện ở Ấn Độ. Ngoài ra, Apple cũng kiện công ty Israel này sau khi đã tung ra bản vá lỗi. Công ty này cũng bị cấm ở Mỹ sau khi các chi tiết của phần mềm gián điệp được tiết lộ.

Cách thức tinh vi Pegasus đột nhập iPhone

Theo Project Zero, các cuộc tấn công của Pegasus vào iPhone có thể diễn ra do khai thác ForcedEntry.

Tại đây, các tin tặc NSO đã lợi dụng cách iMessage giải quyết ảnh GIF để chèn tệp PDF vào iPhone, ngụy trang dưới dạng ảnh GIF.

Sau đó, một lỗ hổng trong công cụ nén được dùng để làm xử lý văn bản bằng hình ảnh, đã được phần mềm này khai thác. Khi xâm nhập thành đạt vào iPhone, phần mềm độc hại cũng có thể thiết lập môi trường ảo hóa riêng và chạy mã giống JavaScript mà không cần kết nối với máy chủ bên ngoài. Từ đó cho phép kẻ tiến công có quyền truy cập micro, âm thanh… trên điện thoại. Điều này khiến việc phát hiện các cuộc tiến công trở nên khó khăn hơn nhiều.

Pegasus sử dụng cách thức tấn công zero-click

Pegasus cũng đều có thể làm tất cả mà không cần bất kỳ tác động nào của người dùng (tấn công zero-click). Nó chỉ cần số điện thoại hoặc ID Apple để gửi tệp độc hại và sau đó xâm nhập vào iPhone.

Ngay sau khi iPhone thu được tin nhắn, bản hack đã hoạt động mà người sử dụng không hề hay biết về sự hiện hữu của nó trên thiết bị của họ.

Bộ Thương mại Mỹ hồi tháng 11 vừa đây đã đưa NSO Group và Candiru đều có hội sở tại Israel vào danh sách đen. Giới chức Mỹ bảo rằng các trung tâm này phạm luật nhân chẳng những quyền mà còn cả an ninh quốc gia của Mỹ.

Hải Phong (theo Businessinsider)

phần mềm gián điệp, hack iPhone, tấn công iPhone, phần mềm gián điệp Pegasus, bảo mật, tin bảo mật

Nội dung Tiết lộ cách phần mềm gián điệp bẻ gãy hàng rào bảo mật của iPhone – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.