Kinh tế

Cập nhật iPhone của bạn: Công ty phần mềm gián điệp sử dụng cách hack 'khủng khiếp', các nhà nghiên cứu cho biết

Hôm thứ Hai, Apple đã khuyến cáo tất cả người dùng cập nhật thiết bị của họ sau khi các nhà nghiên cứu cảnh báo rằng công ty phần mềm gián điệp NSO Group của Israel đã phát triển một cách để chiếm quyền kiểm soát gần như bất kỳ máy tính, đồng hồ hoặc iPhone nào của Apple. John Scott-Railton, một nhà nghiên cứu cấp cao tại Phòng thí nghiệm Citizen, công ty gần đây đã phát hiện ra việc khai thác phần mềm và thông báo cho Apple về nó. Nhóm đã xuất bản một báo cáo về nó vào thứ Hai. Phần mềm độc hại này kiểm soát thiết bị Apple bằng cách gửi tin nhắn đầu tiên qua iMessage, ứng dụng nhắn tin mặc định của công ty, sau đó tấn công một lỗ hổng trong cách Apple xử lý hình ảnh. Trong ngành công nghiệp an ninh mạng, nó được biết đến như một phương thức khai thác “zero-click” – một lỗ hổng đặc biệt nguy hiểm và nguy hiểm không yêu cầu nạn nhân nhấp vào liên kết hoặc tải xuống tệp để tiếp quản. Scott-Railton cho biết những người có thiết bị đã bị khai thác rất khó nhận ra rằng họ đã bị tấn công. Ông nói: “Người dùng nhìn thấy dế trong khi iPhone của họ bị khai thác một cách âm thầm. “Ai đó gửi cho bạn một GIF không phải vậy, và sau đó bạn gặp rắc rối. Đó là nó. Bạn không thấy gì cả. ” Như thường lệ với hành vi hack của NSO Group, cách khai thác mới được phát hiện này đều đáng chú ý về mặt công nghệ nhưng có khả năng chỉ được sử dụng cho những người được chính phủ nhắm mục tiêu cụ thể là những người sử dụng phần mềm của công ty. NSO Group tạo ra phần mềm giám sát và hack mà nó cho các chính phủ thuê để theo dõi máy tính và điện thoại thông minh của các cá nhân. Trong nhiều năm, nó đã khẳng định rằng sản phẩm chính của mình, Pegasus, là một công cụ quan trọng để ngăn chặn những kẻ khủng bố và tội phạm khác, và rằng nó chỉ đơn thuần cho các chính phủ hợp pháp thuê công nghệ theo luật của họ. Nó cũng khẳng định rằng nó không thể được sử dụng để nhắm mục tiêu điện thoại của người Mỹ và rằng nó thu hồi quyền sử dụng từ các quốc gia sử dụng sai sản phẩm của mình. Nhưng Citizen Lab, một trung tâm nghiên cứu an ninh mạng tại Đại học Toronto, đã nhiều lần tìm thấy các trường hợp phần mềm Pegasus được sử dụng chống lại các nhà báo ở Mexico, những người đã điều tra các băng đảng và những người bất đồng chính kiến ​​Ả Rập Saudi, bao gồm cả cộng sự của nhà báo Jamal Khashoggi của tờ Washington Post. Trong một tuyên bố gửi qua email, người phát ngôn của NSO nói rằng “NSO Group sẽ tiếp tục cung cấp cho các cơ quan tình báo và thực thi pháp luật trên toàn thế giới các công nghệ cứu mạng để chống khủng bố và tội phạm.” Người phát ngôn của NSO Group đã không trả lời ngay lập tức yêu cầu bình luận. Mặc dù Pegasus không được biết đến với việc khảo sát số lượng lớn người dân, nhưng các chính phủ thường sử dụng nó để nhắm mục tiêu vào những cá nhân không có vẻ là tội phạm bạo lực, Bill Marczak, một thành viên nghiên cứu cấp cao của Citizen Lab cho biết. Citizen Lab chỉ có thể xác định vụ khai thác này vì nó đang kiểm tra điện thoại của một nhà bất đồng chính kiến ​​người Ả Rập Xê Út, người cho đến nay vẫn chưa cho phép chia sẻ tên của ông ta với công chúng, ông nói. Marczak nói: “Trong trường hợp này, rõ ràng là người này bị nhắm tới vì là một nhà hoạt động chứ không phải vì bất kỳ lý do nào khác. Apple đã không công bố các ghi chú kỹ thuật với một bản cập nhật phần mềm mới có sẵn hôm thứ Hai để giải quyết các lỗi được Citizen Lab xác định. Công ty lưu ý rằng “vấn đề này có thể đã được khai thác tích cực.” Trong một tuyên bố gửi qua email, giám đốc Kỹ thuật Bảo mật và Kiến trúc của Apple, Ivan Krstić, đã cảm ơn Citizen Lab vì đã cảnh báo công ty về việc khai thác. Krstić cho biết: “Các cuộc tấn công như những cuộc tấn công được mô tả rất tinh vi, tốn hàng triệu đô la để phát triển, thường có thời hạn sử dụng ngắn và được sử dụng để nhắm mục tiêu vào các cá nhân cụ thể”. Scott-Railton cho biết cập nhật lên phiên bản mới nhất của iOS hoặc Mac OS sẽ giúp người dùng không bị lây nhiễm mới với cách khai thác cụ thể này. “Điều này sẽ giúp bạn không bị lây nhiễm bởi việc khai thác này trong tương lai,” ông nói. “Nhưng những gì chúng tôi biết là NSO luôn cố gắng tìm những cách khác để lây nhiễm vào điện thoại của mọi người và họ có thể chuyển sang thứ khác”. Kevin Collier là một phóng viên về chính sách an ninh mạng, quyền riêng tư và công nghệ cho NBC News.

  • Trang chủ
  • Giải trí
  • Kinh tế
  • Thể thao
  • Văn hóa
  • Xã hội
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button