Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Mới đây, Citizen Lab, một cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada đã phát hiện vụ tấn công Pegasus mới nhằm vào hàng triệu người dùng iPhone trên thế giới.

Trong khi những rò rỉ về iPhone 13 gần đây tiếp tục gây phấn khích cho những người hâm mộ iPhone thì chủ sở hữu của những chiếc smartphone mang thương hiệu “Táo khuyết” hiện tại đã phải đối mặt với các mối đe dọa bảo mật ngày càng tăng.

Nhiều trò gian lận xảy ra trên cửa hàng ứng dụng App Store, vi phạm về quyền riêng tư và những lỗ hổng bảo mật chưa được công bố hoặc khắc phục (còn gọi là lỗ hổng zero-day) đang làm ảnh hưởng đến người dùng iPhone.

{keywords}
Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Trong một báo cáo mới công bố, TechCrunch tiết lộ rằng vụ tấn công bằng phần mềm gián điệp Pegasus vào thiết bị iPhone đã trở lại.

Pegasus là phần mềm hack, hay phần mềm gián điệp, được phát triển, tiếp thị và cấp phép cho các chính phủ trên thế giới bởi công ty tư nhân NSO Group của Israel. Nó có khả năng lây nhiễm hàng tỷ điện thoại chạy hệ điều hành iOS hoặc Android.

Trong đó vụ tấn công Pegasus nhắm vào iMessage được cho là vụ tấn công iPhone lớn nhất cho đến nay. Nó được phát triển bởi công ty mạng NSO Group của Israel vào năm 2016 và được bán cho người trả giá cao nhất cho đến khi nó gặp vấn đề vào tháng trước.

Giờ đây, một phiên bản Pegasus mới đã được phát hiện vượt qua các biện pháp bảo mật mới nhất của Apple. Hơn nữa, biến thể là một cuộc tấn công “không nhấp chuột” (zero-click), có nghĩa là nó có thể tấn công iPhone mà không cần bất kỳ sự tham gia nào của người dùng.

Trong báo cáo của mình, TechCrunch giải thích rằng vụ tấn công Pegasus mới được Citizen Lab phát hiện và đã hoạt động được ít nhất 6 tháng.

“Vụ hack có ý nghĩa quan trọng, đặc biệt là vì các nhà nghiên cứu của Citizen Lab cho biết họ đã tìm thấy bằng chứng cho thấy cuộc tấn công zero-click đã khai thác thành công phần mềm iPhone mới nhất vào thời điểm đó, cả iOS 14.4 và sau đó là iOS 14.6 mà Apple đã phát hành vào tháng 5”, TechCrunch báo cáo. “Các cuộc tấn công cũng phá vỡ một tính năng bảo mật phần mềm mới được tích hợp trong tất cả các phiên bản của iOS 14, có tên là BlastDoor, được cho là ngăn chặn các loại tấn công thiết bị này bằng cách lọc dữ liệu độc hại được gửi qua iMessage”.

Apple chỉ phát hành bản sửa lỗi cho cuộc tấn công Pegasus ban đầu vào tháng 7 với iOS 14.7.1, bản cập nhật iOS 14 mới nhất của công ty. Nhưng Citizen Lab tuyên bố cuộc tấn công mới này đã tìm ra một phương pháp tấn công khác. Phát biểu với TechCrunch, Apple cho biết họ “lên án mạnh mẽ các cuộc tấn công mạng” nhưng từ chối cho biết liệu iOS 14.7.1 có thể chống lại mối đe dọa mới hay không.

Apple được biết là đang đẩy mạnh nỗ lực bảo mật iMessage trong bản cập nhật iOS 15 khi nó được phát hành vào tháng tới. iMessage vốn là mục tiêu nhất quán của những vụ tấn công kiểu này.

Được biết, iOS 15 cũng sẽ giới thiệu hệ thống phát hiện và ngăn chặn tấn công tình dục trẻ em CSAM mới gây tranh cãi của công ty, theo đó có thể phát hiện những hình ảnh có nội dung này khi chúng được tải lên bộ nhớ iCloud, sau đó sẽ báo cáo cho các cơ quan thực thi pháp luật.

Phan Văn Hòa (theo Forbes)

Phần mềm gián điệp gây chấn động thế giới, Trung Quốc phạt "ông lớn công nghệ"

Phần mềm gián điệp gây chấn động thế giới, Trung Quốc phạt "ông lớn công nghệ"

Phần mềm gián điệp Pegasus gây chấn động thế giới; Trung Quốc phạt "ông lớn công nghệ" vì nội dung độc hại; Nhật Bản phá kỷ lục tốc độ Internet;... là những nội dung nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Vì sao Apple lại bí mật quét hình ảnh trên iPhone?

Vì sao Apple lại bí mật quét hình ảnh trên iPhone?

Hàng loạt câu hỏi hóc búa đã được đặt ra sau khi Apple thông báo về việc bổ sung các biện pháp bảo mật trên bản cập nhật iOS mới, trong đó có việc quét các hình ảnh iCloud Photos để tìm tài liệu lạm dụng tình dục trẻ em.

tin nổi bật

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.