Bí mật về công ty đứng sau phần mềm có thể hack mọi iPhone
Tập đoàn NSO Group có trụ sở tại Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ có thể viết công cụ đột nhập iPhone với 3 lỗi zero-day.
Theo BBC, nhà hoạt động về nhân quyền, Ahmed Mansoor mới đây đã phát hiện mình là mục tiêu của một cuộc tấ.n côn.g mạng khi nhận được tin nhắn vào chiếc iPhone. Trong đó, người gửi giấu tên đưa ra thông điệp đầy hứa hẹn sẽ cung cấp bí mật về những cuộc tr.a tấ.n xảy ra trong nhà tù ở các nước Tiểu Vương quốc Ả Rập thống nhất (UAE). Nếu nhấn vào liên kết, ông sẽ bị lộ lượng lớn dữ liệu cá nhân, tin nhắn, hình ảnh, email, dữ liệu vị trí và thậm chí là tự động ghi âm cuộc gọi, hình ảnh và gửi đi.
Điều may mắn là Ahmed Mansoor đã không làm vậy và chuyển ngay thông điệp đến các chuyên gia về an ninh mạng của công ty Lookout và nhóm giám sát Internet, Citizen Lab. Kết quả xác định ban đầu về cách thức thực hiện cho thấy, tập đoàn NSO chính là những người đứng sau vụ việc.
NSO Group được thành lập vào năm 2010, từng trải qua nhiều tên gọi khác nhau. Công ty này có trụ sở tại Herzliya, Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ là Francisco Partners. NSO hiện được định giá vào khoảng một tỷ USD. Công ty này chuyên tạo ra các công cụ mà họ gọi là chống tội phạm và khủn.g b.ố. Tuy nhiên, các nghiên cứu an ninh lại gọi đây là một “đại lý bán các vũ khí trên không gian mạng”. Ngoài ra, theo Forbes, NSO cũng được đầu tư bởi 8200 Intelligence Unit, chương trình tài trợ cho các start-up quân sự của Israel.
Video đang HOT
NSO từng tự hào có thể tung ra các công cụ đột nhập không để lại dấu vết.
Sau khi bị cáo buộc có liên quan đến việc đột nhập vào điện thoại của Ahmed Mansoor, người phát ngôn của tập đoàn này cho biết: “Công ty chỉ bán công cụ cho các cơ quan chính phủ có thẩm quyền và tuân thủ đầy đủ, nghiêm ngặt luật kiểm soát, quy định về xuất khẩu”.
Cuộc tấ.n côn.g vào các máy iPhone vừa qua được thực hiện thông qua tới 3 lỗi zero-day. Thuật ngữ zero-day nhằm ám chỉ các lỗ hổng chưa từng biết đến trước đây của ngành công nghiệp an ninh, giúp các tin tặc đột nhập vào hệ thống đó. Để khám phá ra một lỗi hiện nay đã là quá hiếm, vì vậy, việc tìm tới được 3 lỗi zero-day được coi là rất xuất sắc, BBC nhấn mạnh.
Manh mối về nguồn gốc tấ.n côn.g được các chuyên gia tìm được khi xem kỹ thông điệp mà ông Mansoor nhận được trong điện thoại. Liên kết trong tin nhắn đưa đến một tên miền web với các máy chủ được thành lập bởi tập đoàn NSO phục vụ cho các khách hàng. Ngoài ra, việc phân tích phần mềm gián điệp cũng cho thấy tài liệu tham khảo có mã Pegasus, cái tên được NSO sử dụng cho một trong các sản phẩm phần mềm gián điệp của mình.
Trong khi đó, Apple tiến hành vá lỗi bằng việc phát hành iOS 9.3.5. Công ty công nghệ Mỹ tuyên bố lỗ hổng đã được xem xét ngay sau khi hãng có thông tin. Apple khuyến cáo khách hàng luôn cập nhật iOS mới nhất để tự bảo vệ trước các mối nguy hiểm tiềm ẩn.
Để kiểm tra và tiến hành nâng cấp trên iOS, người dùng truy cập mụcSettings> General> Software Update.
Theo VNE
Apple tung ra bản iOS 9.3.5, ngăn chặn khẩn cấp mã độc tấ.n côn.g iPhone
Sáng 26.8, Apple chính thức tung ra bản cập nhật iOS 9.3.5 đến người dùng, với việc vá lại lỗ hổng giúp tin tặc xâm nhập thiết bị iOS.
Apple vừa tung ra bản vá lỗi khẩn cấp cho các thiết bị iOS của mình. ẢNH: AFP
Theo CNET, bản cập nhật iOS 9.3.5 có dung lượng khoảng 40 MB, được tung ra sau khi có những báo cáo bảo mật cho biết đang tồn tại một loại mã độc tên gọi là Pegasus, có khả năng xâm nhập được vào thiết bị iOS.
Trước đó, các báo cáo cho biết hiện nay tin tặc có thể tấ.n côn.g người dùng bằng cách gửi một tin nhắn SMS vào thiết bị iOS. Nếu người dùng nhấn vào liên kết được nhận, thiết bị iOS sẽ tự động chuyển hướng đến một địa chỉ trang web và tự động bẻ khóa (jailbreak) rồi cài đặt thêm phần mềm độc hại có tên mã Pegasus, cho phép tin tặc đán.h cắp và ngăn chặn tất cả các dữ liệu trên iPhone, như cuộc gọi, danh bạ và các tin nhắn văn bản.
Theo khuyến cáo của Apple, đây là bản vá lỗi cực kỳ quan trọng và người dùng cần mau chóng nâng cấp lên phiên bản mới để bảo vệ dữ liệu trên máy.
Hiện tại, để nâng cấp lên bản iOS 9.3.5 người dùng chỉ cần kết nối internet với máy và thực hiện việc truy cập vào Settings> General> Software Update.
Thành Luân
Theo Thanhnien
iPhone dính phần mềm gián điệp, Apple ra bản vá Di động của Apple có thể bị nghe lén, xem trộm tin nhắn hay e-mail... khi dính spyware và hãng đã tung iOS 9.3.5 để khắc phục vấn đề này. Lỗ hổng được phát hiện vào ngày 10/8 khi Ahmed Mansoor, một nhà hoạt động nhân quyền nổi tiếng ở UAE (Các Tiểu vương quốc Ả Rập Thống nhất) bắt đầu nhận được...