Mới đây, Citizen Lab, một cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada đã phát hiện vụ tấn công Pegasus mới nhằm vào hàng triệu người dùng iPhone trên thế giới.
Trong khi những rò rỉ về iPhone 13 gần đây tiếp tục gây phấn khích cho những người hâm mộ iPhone thì chủ sở hữu
của những chiếc smartphone mang thương hiệu “Táo khuyết” hiện tại đã phải đối mặt với các mối đe dọa bảo mật ngày càng tăng.
Nhiều trò gian lận xảy ra trên cửa hàng ứng dụng App Store, vi phạm về quyền riêng tư và những lỗ hổng bảo mật chưa đượ
c công bố hoặc khắc phục (còn gọi là lỗ hổng zero-day) đang làm ảnh hưởng đến người dùng iPhone.
Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone
Trong một báo cáo mới công bố, TechCrunch tiết lộ rằng vụ tấn công bằng ph?
?n m??m gián điệp Pegasus vào thiết bị iPhone đã trở lại.
Pegasus là ph?
?n m??m hack, hay ph?
?n m??m gián điệp, được phát triển, tiếp thị và cấp phép cho các chính phủ trên thế giới bởi công ty tư nhân NSO Group
của Israel. Nó có khả năng lây nhiễm hàng tỷ điện thoại chạy hệ điều hành iOS hoặc Android.
Trong đó vụ tấn công Pegasus nhắm vào iMessage được cho là vụ tấn công iPhone lớn nhất cho đến nay. Nó được phát triển bởi công ty mạng NSO Group
của Israel vào năm 2016 và được bán cho người trả giá cao nhất cho đến khi nó gặp vấn đề vào tháng trước.
Giờ đây, một phiên bản Pegasus mới đã được phát hiện vượt qua c
ác biện pháp bảo mật mới nhất
của Apple. Hơn nữa, biến thể là một cuộc tấn công “không nhấp chuột” (zero-click), có nghĩa là nó có thể tấn công iPhone mà không cần bất kỳ sự tham gia nào
của người dùng.
Trong báo cáo
của mình, TechCrunch giải thích rằng vụ tấn công Pegasus mới được Citizen Lab phát hiện và đã hoạt động được ít nhất 6 tháng.
“Vụ hack có ý nghĩa quan trọng, đặc biệt là vì các nhà nghiên cứu
của Citizen Lab cho biết họ đã tìm thấy bằng chứng cho thấy cuộc tấn công zero-click đã khai thác thành công ph?
?n m??m iPhone mới nhất vào thời điểm đó, cả iOS 14.4 và sau đó là iOS 14.6 mà Apple đã phát hành vào tháng 5”, TechCrunch báo cáo. “Các cuộc tấn công cũng phá vỡ một tính năng bảo mật ph?
?n m??m mới được tích hợp trong tất cả các phiên bản
của iOS 14, có tên là BlastDoor, được cho là ngăn chặn các loại tấn công thiết bị này bằng cách lọc dữ liệu độc hại được gửi qua iMessage”.
Apple chỉ phát hành bản sửa lỗi cho cuộc tấn công Pegasus ban đầu vào tháng 7 với iOS 14.7.1, bản cập nhật iOS 14 mới nhất
của công ty. Nhưng Citizen Lab tuyên bố cuộc tấn công mới này đã tìm ra một phương pháp tấn công khác. Phát biểu với TechCrunch, Apple cho biết họ “lên án mạnh mẽ các cuộc tấn công mạng” nhưng từ chối cho biết liệu iOS 14.7.1 có thể chống lại mối đe dọa mới hay không.
Apple được biết là đang đẩy mạnh nỗ lực bảo mật iMessage trong bản cập nhật iOS 15 khi nó được phát hành vào tháng tới. iMessage vốn là mục tiêu nhất quán
của những vụ tấn công kiểu này.
Được biết, iOS 15 cũng sẽ giới thiệu hệ thống phát hiện và ngăn chặn tấn công tình dục trẻ em CSAM mới gây tranh cãi
của công ty, theo đó có thể phát hiện những hình ảnh có nội dung này khi chúng được tải lên bộ nhớ iCloud, sau đó sẽ báo cáo cho các cơ quan thực thi pháp luật.
Phan Văn Hòa (theo Forbes)
Ph?
?n m??m gián điệp gây chấn động thế giới, Trung Quốc phạt "?
?ng l???n công nghệ"
Ph?
?n m??m gián điệp Pegasus gây chấn động thế giới; Trung Quốc phạt "?
?ng l???n công nghệ" vì nội dung độc hại; Nhật Bản phá kỷ lục tốc độ Internet;... là những nội dung nổi bật trong bản tin Công nghệ thứ 7 tuần này.
Vì sao Apple lại bí mật quét hình ảnh trên iPhone?
Hàng loạt câu hỏi hóc búa đã được đặt ra sau khi Apple thông báo về việc bổ sung c
ác biện pháp bảo mật trên bản cập nhật iOS mới, trong đó có việc quét các hình ảnh iCloud Photos để tìm tài liệu lạm dụng tình dục trẻ em.
Nguồn bài viết : Xổ số Max 3D Pro
