15:13 21-12-2020 420 lượt xem

Theo các nhà nghiên cứu, trong nhiều tháng qua các công cụ hack đã dễ dàng tấn công iPhones

 Theo các nhà nghiên cứu, trong nhiều tháng qua các công cụ hack đã dễ dàng tấn công iPhones

Phân tích: Phần mềm gián điệp Pegasus của NSO Group bị cáo buộc theo dõi vị trí và truy cập mật khẩu

Trong gần một năm, phần mềm gián điệp được bán bởi NSO Group của Israel bị cáo buộc trang bị siêu vũ khí bảo mật máy tính: khai thác zero-footprint, zero-click, zero-day, sử dụng lỗ hổng trong iMessage để chiếm quyền kiểm soát iPhone.

Điều này đồng nghĩa với việc phần mềm sẽ không để lại dấu vết hiển thị trên điện thoại của đối tượng mục tiêu. Nó có thể được cài đặt thông qua việc gửi tin nhắn mà nạn nhân thậm chí không cần phải nhấp vào và thậm chí còn hoạt động ngay cả trên điện thoại đang chạy phiên bản iOS mới nhất (hệ điều hành dành cho iPhone).

Các nhà nghiên cứu tại Citizen Lab của Đại học Toronto cho biết họ đã phát hiện ra công cụ hack này và đặt tên là “Kismet”. Theo tuyên bố của Citizen Lab, nếu Kismet là con ngựa thành Troy vượt qua bảo mật của iPhone, thì những người lính bên trong là phần mềm Pegasus được bán bởi NSO Group  và nó có sức mạnh rất đáng sợ. 

“Chúng tôi tin rằng (ở mức tối thiểu) phần mềm gián điệp Pegasus này có khả năng theo dõi vị trí, truy cập mật khẩu và thông tin đăng nhập được lưu trữ trên điện thoại, ghi âm từ micrô (bao gồm ghi âm 'micrô nóng' xung quanh và âm thanh của các cuộc gọi điện thoại được mã hóa) và chụp ảnh qua camera của điện thoại. "

Citizen Lab cho biết đã có 37 ví dụ biết về việc các khách hàng của NSO sử dụng Kismet để chống lại các nhà báo đưa tin tức trong và xung quanh khu vực Trung Đông. Tuy nhiên, các nhà nghiên cứu cũng cho biết, “Bởi vì NSO Group có phạm vi khách hàng toàn cầu, lỗ hổng rõ ràng của hầu hết các thiết bị iPhone trước khi cập nhật iOS 14, cho nên chúng tôi nghi ngờ rằng các vụ lây nhiễm mà chúng tôi quan sát được chỉ là một phần nhỏ trong tổng số các cuộc tấn công sử dụng cách thức này.”

Trong một tuyên bố, người phát ngôn của Apple cho biết: “Tại Apple, các nhóm của chúng tôi đã làm việc không mệt mỏi để tăng tính bảo mật cho dữ liệu và thiết bị của người dùng. iOS 14 là một bước tiến lớn về tính năng bảo mật và cung cấp các biện pháp bảo vệ mới nhằm chống lại các loại tấn công này. Chúng tôi luôn kêu gọi khách hàng tải phiên bản mới nhất của iOS để tự bảo vệ bản thân và dữ liệu của họ ”.

Mặc dù đến giữa năm nay các cáo buộc sử dụng Kismet mới xuất hiện, nhưng từ nhật ký của các điện thoại bị xâm nhập Citizen Lab tuyên bố các đề xuất kỹ thuật tương tự hoặc việc lợi dụng liên quan đến zero-click, zero-day đã được sử dụng từ tháng 10 năm 2019.

Các cáo buộc của Citizen Lab (mà theo Apple là không thể xác minh độc lập)  đã vạch trần nỗ lực tấn công nghiêm trọng nhất nhắm vào người dùng iOS kể từ cuộc tấn công tương tự vào tháng 2 năm 2019.

Cuộc tấn công trước đó đã lợi dụng lỗ hổng bảo mật trong cách iPhone truy cập các trang web để lấy cắp dữ liệu cá nhân như iMessages, ảnh và vị trí GPS trong thời gian thực. Tuy nhiên cuộc tấn công này đã bị các kỹ sư của Google phát hiện và tiết lộ vào tháng 8 năm ngoái. Trong một tuyên bố công khai, Apple đã tìm cách giảm nhẹ thiệt hại bằng cách thông báo rằng “chỉ các trang web có nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ, vào khoảng ít hơn mười trang web,  là bị ảnh hưởng”. Công ty cũng đưa ra quan điểm tương tự về Kismet bằng cách thông báo rằng khách hàng của NSO Group là các quốc gia và mục tiêu của họ là một số cá nhân cụ thể.

Quyền riêng tư và bảo mật thiết bị là những lợi thế bán hàng độc nhất mà Apple đã tìm cách tạo ra.Công ty tự hào về việc không thu thập dữ liệu người dùng vì mục đích thương mại và lưu ý rằng chưa từng có bất kỳ phần mềm độc hại nào tràn lan trong lịch sử của iPhone. Vào năm 2014, tại hội nghị các nhà phát triển trên toàn thế giới do Apple tổ chức, Tim Cook- giám đốc điều hành của Apple- đã chỉ trích Android của Google khi cho rằng nền tảng này “thống trị” thị trường phần mềm độc hại và gọi nó là “địa ngục độc hại của các lỗ hổng”.

Nhưng trong vài năm gần đây, khoảng cách giữa Apple và các đối thủ đã dần bị thu hẹp lại. Và khi nhiều nhà nghiên cứu bảo mật tập trung vào các thiết bị di động hơn thì các lỗ hổng đáng xấu hổ đã được phát hiện.

Đầu tháng này, một nhà nghiên cứu khác của Google, Ian Beer đã tiết lộ một lỗ hổng lớn của iOS là “zero-click zero-day” cho phép kiểm soát toàn bộ iPhone khi ở trong vùng phủ sóng wifi của thiết bị. Lỗ hổng đó đã được Apple sửa trong iOS 13.5.

NSO Group cho biết các sản phẩm của họ nhằm giải quyết “tội phạm có tổ chức và chống khủng bố” và nếu có bất kỳ bằng chứng nào về việc vi phạm nghiêm trọng các chính sách thì sẽ bị điều tra. Họ còn nói thêm: “Như chúng tôi đã nhiều lần tuyên bố, chúng tôi không có quyền truy cập vào bất kỳ thông tin nào liên quan đến danh tính của các cá nhân bị hệ thống của chúng tôi giám sát.”

Nguồn: theguardian.com

Dịch bởi: tapchiso.com

 


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan