Gần 90% iPhone vẫn có thể bị hack với một tin nhắn
Hiện chỉ có hơn 11% người dùng iOS cập nhật bản 9.3.5 mới nhất. Số còn lại có nguy cơ bị nhiễm mã độc Pegasus – thứ có thể chiếm quyền sử dụng iPhone chỉ bằng một tin nhắn.
Hơn 86% iPhone trên thế giới vẫn có nguy cơ dính lỗi bảo mật, cho phép hacker chiếm quyền kiểm soát thiết bị chỉ với một tin nhắn, theo dữ liệu từ hãng phân tích dữ liệu di động và web MixPanel.
Một lượng lớn người dùng chưa cập nhật hệ điều hành iPhone mới nhất, ngay cả khi Apple khẩn khoản yêu cầu họ từ tuần trước. Hôm 26/8, Apple buộc phải vội vã tung ra bản cập nhật iOS 9.3.5, sau khi phát hiện ra lỗi bảo mật nghiêm trọng trên iPhone.
Nhiều người sử dụng iPhone có nguy cơ bị hack nếu không cập nhật bản iOS 9.3.5. Ảnh: Reuters.
Theo MixPanel, chỉ 11% người dùng thiết bị Apple cập nhật lên bản iOS mới nhất, bên cạnh đó là 2% người dùng đang thử nghiệm bản iOS 10 beta. Đây cũng là phiên bản hệ điều hành miễn nhiễm với lỗi bảo mật.
Video đang HOT
Điều này đồng nghĩa, hơn 86% người dùng iOS vẫn có nguy cơ bị nhiễm loại mã độc có tên “Pegasus”, một phần mềm không thể bị phát hiện, có khả năng hack iPhone chỉ bằng một tin nhắn.
Website dành cho các nhà phát triển của Apple cho biết, khoảng 13% người dùng vẫn sử dụng phiên bản iOS 8 hoặc cũ hơn.
Bất cứ phiên bản iOS nào thấp hơn bản 9.3.5 đều có nguy cơ bị dính loại tấ.n côn.g nguy hiểm này.
Nhà nghiên cứu Bill Marczak và John Scoot-Railton của Citizen Lab, phối hợp với Lookout Security phát hiện ra lỗ hổng, công bố hôm thứ 4 tuần trước (24/8). Nó cho phép kẻ tấ.n côn.g cài đặt một công cụ gián điệp phức tạp, có khả năng kích hoạt camera, microphone, theo dõi chuyển động và truy cập toàn bộ tin nhắn của người dùng.
Họ gọi lỗ hồng này là “Trident”. Các nhà nghiên cứu cung cấp phát hiện của mình cho Apple, trước khi công bố rộng rãi ra bên ngoài. Hãng lập tức phát hành một bản vá lỗi trên iOS.
Người dùng cài đặt bản iOS 9.3.5 mới nhất của Apple sẽ không có nguy cơ bị hack dạng này nữa. Do đó, Apple đang khẩn thiết yêu cầu người dùng cập nhật phiên bản hệ điều hành mới ngay lập tức.
Đức Nam
Theo Zing
Bí mật về công ty đứng sau phần mềm có thể hack mọi iPhone
Tập đoàn NSO Group có trụ sở tại Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ có thể viết công cụ đột nhập iPhone với 3 lỗi zero-day.
Theo BBC, nhà hoạt động về nhân quyền, Ahmed Mansoor mới đây đã phát hiện mình là mục tiêu của một cuộc tấ.n côn.g mạng khi nhận được tin nhắn vào chiếc iPhone. Trong đó, người gửi giấu tên đưa ra thông điệp đầy hứa hẹn sẽ cung cấp bí mật về những cuộc tr.a tấ.n xảy ra trong nhà tù ở các nước Tiểu Vương quốc Ả Rập thống nhất (UAE). Nếu nhấn vào liên kết, ông sẽ bị lộ lượng lớn dữ liệu cá nhân, tin nhắn, hình ảnh, email, dữ liệu vị trí và thậm chí là tự động ghi âm cuộc gọi, hình ảnh và gửi đi.
Điều may mắn là Ahmed Mansoor đã không làm vậy và chuyển ngay thông điệp đến các chuyên gia về an ninh mạng của công ty Lookout và nhóm giám sát Internet, Citizen Lab. Kết quả xác định ban đầu về cách thức thực hiện cho thấy, tập đoàn NSO chính là những người đứng sau vụ việc.
NSO Group được thành lập vào năm 2010, từng trải qua nhiều tên gọi khác nhau. Công ty này có trụ sở tại Herzliya, Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ là Francisco Partners. NSO hiện được định giá vào khoảng một tỷ USD. Công ty này chuyên tạo ra các công cụ mà họ gọi là chống tội phạm và khủn.g b.ố. Tuy nhiên, các nghiên cứu an ninh lại gọi đây là một "đại lý bán các vũ khí trên không gian mạng". Ngoài ra, theo Forbes, NSO cũng được đầu tư bởi 8200 Intelligence Unit, chương trình tài trợ cho các start-up quân sự của Israel.
NSO từng tự hào có thể tung ra các công cụ đột nhập không để lại dấu vết.
Sau khi bị cáo buộc có liên quan đến việc đột nhập vào điện thoại của Ahmed Mansoor, người phát ngôn của tập đoàn này cho biết: "Công ty chỉ bán công cụ cho các cơ quan chính phủ có thẩm quyền và tuân thủ đầy đủ, nghiêm ngặt luật kiểm soát, quy định về xuất khẩu".
Cuộc tấ.n côn.g vào các máy iPhone vừa qua được thực hiện thông qua tới 3 lỗi zero-day. Thuật ngữ zero-day nhằm ám chỉ các lỗ hổng chưa từng biết đến trước đây của ngành công nghiệp an ninh, giúp các tin tặc đột nhập vào hệ thống đó. Để khám phá ra một lỗi hiện nay đã là quá hiếm, vì vậy, việc tìm tới được 3 lỗi zero-day được coi là rất xuất sắc, BBC nhấn mạnh.
Manh mối về nguồn gốc tấ.n côn.g được các chuyên gia tìm được khi xem kỹ thông điệp mà ông Mansoor nhận được trong điện thoại. Liên kết trong tin nhắn đưa đến một tên miền web với các máy chủ được thành lập bởi tập đoàn NSO phục vụ cho các khách hàng. Ngoài ra, việc phân tích phần mềm gián điệp cũng cho thấy tài liệu tham khảo có mã Pegasus, cái tên được NSO sử dụng cho một trong các sản phẩm phần mềm gián điệp của mình.
Trong khi đó, Apple tiến hành vá lỗi bằng việc phát hành iOS 9.3.5. Công ty công nghệ Mỹ tuyên bố lỗ hổng đã được xem xét ngay sau khi hãng có thông tin. Apple khuyến cáo khách hàng luôn cập nhật iOS mới nhất để tự bảo vệ trước các mối nguy hiểm tiềm ẩn.
Để kiểm tra và tiến hành nâng cấp trên iOS, người dùng truy cập mụcSettings> General> Software Update.
Theo VNE
Apple tung ra bản iOS 9.3.5, ngăn chặn khẩn cấp mã độc tấ.n côn.g iPhone Sáng 26.8, Apple chính thức tung ra bản cập nhật iOS 9.3.5 đến người dùng, với việc vá lại lỗ hổng giúp tin tặc xâm nhập thiết bị iOS. Apple vừa tung ra bản vá lỗi khẩn cấp cho các thiết bị iOS của mình. ẢNH: AFP Theo CNET, bản cập nhật iOS 9.3.5 có dung lượng khoảng 40 MB, được tung ra...