Nhóm Project Zero của Google đã gọi cách thức thực hiện các cuộc tấn công của Pegasus nhắm vào iPhone là đáng kinh ngạc.
Phần mềm gián điệp Pegasus, được phát triển bởi nhóm NSO của Israel, đã được 1 số nhà nước trên thế giới sử dụng để theo dõi các nhà báo, nhà hoạt động, chỉ huy phe đối lập, bộ trưởng, luật sư và những yếu nhân khác.
Google bật mí cách phần mềm gián điệp bẻ gãy 'hàng rào bảo mật' iPhone |
Phần mềm gián điệp này bị cáo buộc đã xâm nhập vào điện thoại của tối thiểu 180 nhân sự của nhiều hãng truyền thông lớn trên khắp thế giới.
Gần đây, nhóm Project Zero của Google đã tiết lộ cách Pegasus bẻ gãy hàng rào bảo mật chắc chắn của iPhone . Họ gọi các cuộc tấn công này là khai thác kỹ thuật tinh vi, đánh giá phần mềm có thể so sánh với những ứng dụng gián điệp nổi tiếng ngày trước và chỉ một số quốc gia cũng có thể truy cập được.
NSO cũng đã phải đương đầu với nhiều vụ kiện, trong đấy có vụ kiện ở Ấn Độ. Ngoài ra, Apple cũng kiện công ty Israel này sau khi đã tung ra bản vá lỗi. Công ty này cũng bị cấm ở Mỹ sau khi các chi tiết của phần mềm gián điệp được tiết lộ.
Cách thức tinh vi Pegasus đột nhập iPhone
Theo Project Zero, các cuộc tấn công của Pegasus vào iPhone có thể diễn ra do khai thác ForcedEntry.
Tại đây, các tin tặc NSO đã lợi dụng cách iMessage giải quyết ảnh GIF để chèn tệp PDF vào iPhone, ngụy trang dưới dạng ảnh GIF.
Sau đó, một lỗ hổng trong công cụ nén được dùng để làm xử lý văn bản bằng hình ảnh, đã được phần mềm này khai thác. Khi xâm nhập thành đạt vào iPhone, phần mềm độc hại cũng có thể thiết lập môi trường ảo hóa riêng và chạy mã giống JavaScript mà không cần kết nối với máy chủ bên ngoài. Từ đó cho phép kẻ tiến công có quyền truy cập micro, âm thanh… trên điện thoại. Điều này khiến việc phát hiện các cuộc tiến công trở nên khó khăn hơn nhiều.
Pegasus sử dụng cách thức tấn công zero-click |
Pegasus cũng đều có thể làm tất cả mà không cần bất kỳ tác động nào của người dùng (tấn công zero-click). Nó chỉ cần số điện thoại hoặc ID Apple để gửi tệp độc hại và sau đó xâm nhập vào iPhone.
Ngay sau khi iPhone thu được tin nhắn, bản hack đã hoạt động mà người sử dụng không hề hay biết về sự hiện hữu của nó trên thiết bị của họ.
Bộ Thương mại Mỹ hồi tháng 11 vừa đây đã đưa NSO Group và Candiru đều có hội sở tại Israel vào danh sách đen. Giới chức Mỹ bảo rằng các trung tâm này phạm luật nhân chẳng những quyền mà còn cả an ninh quốc gia của Mỹ.
Hải Phong (theo Businessinsider)
phần mềm gián điệp, hack iPhone, tấn công iPhone, phần mềm gián điệp Pegasus, bảo mật, tin bảo mật
Nội dung Tiết lộ cách phần mềm gián điệp bẻ gãy hàng rào bảo mật của iPhone – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Khác
- Máy Tính Bảng Và Laptop, Lựa Chọn Nào Phù Hợp Với Bạn?
- Ukraine kêu gọi ngắt Internet toàn cầu tại Nga – Tin Công Nghệ
- Cách In Tài Liệu Trực Tiếp Từ Smartphone Hoặc Tablet
- Từng có giá chỉ 1 USD, sau 1 năm đồng “tiền ảo” này tăng giá gấp trăm lần – Tin Công Nghệ
- Apple có thể ra mắt iPhone Pro Max phiên bản giá rẻ – Tin Công Nghệ