Apple kiện công ty sản xuất phần mềm hack iPhone
Apple vừa thông báo sẽ kiện NSO Group và công ty mẹ của họ, nhằm yêu cầu phải chịu trách nhiệm về hành vi nhắm mục tiêu và sử dụng phần mềm giám sát chống lại người dùng Apple.
Theo Neowin, NSG Group có trách nhiệm tạo công nghệ giám sát cho các tổ chức được bảo hộ của chính phủ và dùng để chống lại một số ít người dùng Apple, như các nhà báo, nhà hoạt động, bất đồng chính kiến, các viện nghiên cứu và các quan chức chính phủ. Thông qua vụ kiện, Apple nói rằng họ đang tìm cách ngăn chặn tổn hại thêm cho người dùng của mình bằng cách yêu cầu lệnh cấm vĩnh viễn NSO Group sử dụng phần mềm, dịch vụ hoặc thiết bị của Apple.
Apple muốn chiến đấu với NSO Group để bảo vệ khách hàng của mình
Khiếu nại của Apple cho biết người dùng iPhone có thể bị nhắm mục tiêu bởi mã độc gọi là Forcedentry. Giải thích cho phương thức này, Apple nói, “Để cung cấp Forcedentry tới các thiết bị của Apple, những kẻ tấn công đã tạo Apple ID để gửi dữ liệu độc hại đến thiết bị của nạn nhân nhằm cho phép NSO Group hoặc các khách hàng của họ phân phối và cài đặt phần mềm gián điệp Pegasus mà nạn nhân không biết. Mặc dù bị lạm dụng để cung cấp Forcedentry, các máy chủ của Apple không bị tấn công hoặc bị tổn hại”.
Phó chủ tịch cấp cao về kỹ thuật phần mềm Apple Craig Federighi cho rằng các tổ chức được chính phủ tài trợ chi hàng triệu USD cho các công nghệ giám sát phức tạp mà không có trách nhiệm giải trình hiệu quả, và điều này cần phải thay đổi. Ông nói, “Thiết bị của Apple là phần cứng tiêu dùng an toàn nhất trên thị trường – nhưng các công ty tư nhân đang phát triển phần mềm gián điệp do chính phủ bảo trợ thậm chí còn trở nên nguy hiểm hơn. Mặc dù các mối đe dọa an ninh mạng này chỉ ảnh hưởng đến một số lượng rất nhỏ khách hàng của chúng tôi, nhưng chúng tôi rất coi trọng bất kỳ cuộc tấn công nào đối với người dùng và chúng tôi không ngừng nỗ lực để tăng cường các biện pháp bảo vệ an ninh và quyền riêng tư trong iOS để giữ an toàn cho tất cả khách hàng của chúng tôi”.
Video đang HOT
Trong thông báo, Apple cũng cảm ơn các nhóm bao gồm Citizen Lab và Amnesty Tech đã giúp xác định các hành vi lạm dụng giám sát mạng và nói rằng họ sẽ đóng góp 10 triệu USD để giúp tăng cường những nỗ lực này. Đặc biệt liên quan đến Citizen Lab, Apple sẽ cung cấp hỗ trợ kỹ thuật chuyên nghiệp, thông tin về mối đe dọa và hỗ trợ kỹ thuật để hỗ trợ nghiên cứu của họ.
Apple cũng kêu gọi tất cả người dùng nên cập nhật phần mềm mới nhất trên iPhone của họ để có thể giúp ngăn chặn các cuộc tấn công từ các tổ chức như NSO Group, chẳng hạn cơ chế bảo mật BlastDoor có trên iOS 15.
Mỹ cấm cửa công ty làm phần mềm hack iPhone
Chính quyền Mỹ vừa đưa NSO Group, công ty bảo mật hàng đầu của Israel với các cáo buộc về tấn công mạng, vào danh sách đen tương tự Huawei.
Chính quyền Tổng thống Mỹ Joe Biden vừa đưa ra lệnh cấm với nhiều công ty bảo mật của Israel, trong đó có NSO Group. Đây là công ty phát triển công cụ Pegasus để xâm nhập iPhone, từng bị lạm dụng để theo dõi hàng trăm người trong vài năm qua.
Theo Bộ Thương mại Mỹ, NSO Group đã có hành động "đi ngược lại an ninh quốc gia và chính sách đối ngoại của Mỹ". Cơ quan này cũng cho rằng NSO Group đã cung cấp phần mềm gián điệp cho nhiều quốc gia khác, nhắm tới điện thoại của những người hoạt động, đối lập các chính quyền.
NSO Group là công ty bảo mật hàng đầu của Singapore.
Hai công ty này sẽ bị đưa vào "Danh sách thực thể", không được giao dịch với các công ty công nghệ Mỹ. Hành động này chắc chắn sẽ gây ảnh hưởng tới đợt phát hành cổ phiếu ra công chúng (IPO) với định giá 2 tỷ USD của NSO Group.
Phần mềm Pegasus do NSO Group phát triển có thể giúp hacker xâm nhập iPhone của nạn nhân chỉ bằng một tin nhắn chứa đường dẫn.
Điều nguy hiểm là chiếc iPhone sẽ bị xâm nhập mà không cần bất cứ tác động nào của người dùng, ví dụ như bấm vào đường dẫn trong tin nhắn. Đây được gọi là kỹ thuật tấn công zero-click (không cần bấm). Sau khi tấn công, iPhone sẽ tự động gửi thông tin về các đường dẫn đã định trước của hacker.
Pegasus khai thác lỗ hổng của iPhone sử dụng iOS 14 trở về trước. Sau khi Apple vá các lỗ hổng, NSO lại tiếp tục tìm ra những cách mới để tấn công iPhone.
New York Times nhận định đây là hành động mạnh tay nhất của một tổng thống Mỹ để nhắm vào thị trường phần mềm gián điệp. Smartphone của nhiều nhân vật đáng chú ý như nhà báo Jamal Khasoggi, hoặc người thân của những nhà hoạt động sống tại Mỹ đã bị tấn công bằng Pegasus để theo dõi. Thậm chí, nhiều chính khách như các bộ trưởng Pháp cũng bị cài phần mềm.
Trước đây, NSO khai thác lỗ hổng ứng dụng WhatsApp trên iPhone. Dù Apple liên tục vá lỗi bảo mật, NSO vẫn tiếp tục tìm ra những cách mới để khai thác.
NSO là doanh nghiệp được tách ra từ Unit 8200, đơn vị chuyên phát triển những startup công nghệ của quân đội Israel. Tại Israel, các phần mềm như Pegasus được coi như giải pháp công nghệ quốc phòng, do vậy mọi giao dịch đều phải thông qua Bộ quốc phòng Israel. Trước đó, Mỹ đã nhiều lần cảnh báo Israel về NSO Group.
Sau hành động của Mỹ, NSO cho biết công ty này rất thất vọng và muốn được loại khỏi danh sách thực thể. Đại diện của NSO cho biết họ đã rút giấy phép sử dụng phần mềm của các quốc gia lạm quyền. Tuy nhiên, chính quyền Mỹ không đồng ý với ý kiến này.
Ngoài NSO Group và Candiru, 2 doanh nghiệp Israel, Bộ Thương mại Mỹ cũng đưa ra lệnh cấm với 2 công ty bảo mật khác là Positive Technologies của Nga và Computer Security Initiative Consultancy của Singapore.
Samsung thay đổi giao diện phần mềm smartphone vì đại dịch Samsung thiết kế One UI 4.0 để hỗ trợ người dùng sử dụng điện thoại hiệu quả hơn trong thời kỳ dịch bệnh Covid-19. Đại dịch Covid-19 khiến nhiều người phải làm việc, học tập từ xa. Do đó, các thiết bị công nghệ càng trở nên quan trọng trong cuộc sống. Samsung cho biết công ty này đã thay đổi nhiều tính...