Google gọi chiêu hack iPhone của NSO Group là ‘đáng kinh ngạc và đáng sợ’

Theo dõi VGT trên

Các nhà nghiên cứu tại Project Zero của Google đã mô tả cách hack không cần nhấp chuột của NSO Group nhắm vào iPhone là “đáng kinh ngạc và đáng sợ”.

Theo Engadget, các nhà nghiên cứu cho biết phương thức hack của NSO Group là một trong những chiêu thức tinh vi nhất mà họ từng thấy, ngang bằng với các cuộc tấn công từ các gián điệp ưu tú tại các quốc gia.

Nhận định này được nhóm đưa ra dựa vào phương thức hack mà phần mềm Pegasus của NSO từ Citizen Lab thu thập khi nhắm mục tiêu vào một nhà hoạt động ở Ả Rập Xê Út, cũng như phân tích kỹ thuật hack từ nhóm bảo mật SEAR của Apple.

Google gọi chiêu hack iPhone của NSO Group là đáng kinh ngạc và đáng sợ - Hình 1

Video đang HOT

Phương thức hack iPhone của NSO Group khiến Google bất ngờ

Khai thác của NSO yêu cầu người dùng nhấp vào một liên kết, nhưng với phương thức mới nhất, phần mềm hoạt động mà không cần nhấp chuột. Cách hack này được gọi là ForcedEntry tận dụng cách iMessage diễn giải các tệp như GIF để mở tệp PDF độc hại mà không cần nạn nhân thực hiện hành động nào. Nó làm như vậy bằng cách sử dụng mã cũ từ những năm 1990 được sử dụng để xử lý văn bản trong máy quét hình ảnh.

Khi ở bên trong thiết bị, phần mềm độc hại có thể thiết lập môi trường ảo hóa của riêng nó và chạy mã giống javascript mà không cần kết nối với máy chủ bên ngoài. Từ đó, nó cung cấp cho kẻ tấn công quyền truy cập vào mật khẩu, micrô, âm thanh của nạn nhân… Các nhà nghiên cứu của Project Zero cho biết việc khai thác này cực kỳ khó bị phát hiện và là “vũ khí không có biện pháp phòng vệ”.

Apple gần đây đã đệ đơn kiện NSO để quy trách nhiệm hỗ trợ các chính phủ sử dụng nó để do thám người dùng iOS. Apple cáo buộc các mục tiêu thường là các nhà hoạt động, nhà báo… Công ty cũng cáo buộc NSO vi phạm luật cấp liên bang và cấp tiểu bang ở Mỹ. Vào tháng trước, Bộ Thương mại Mỹ cũng thêm NSO Group vào danh sách thực thể của mình, về cơ bản là cấm công ty được sử dụng ở Mỹ.

iPhone nhân viên ngoại giao Mỹ trở thành nạn nhân NSO Group

Một số nhân viên của Bộ Ngoại giao Mỹ bất ngờ nhận thông báo từ Apple rằng iPhone của họ từng bị tấn công bởi phần mềm gián điệp Pegasus của NSO Group.

Reuters ngày 3.12 cho hay, phần mềm gián điệp của NSO Group đã nhắm đến ít nhất 9 nhân viên làm việc cho Bộ Ngoại giao Mỹ.

"iPhone của ít nhất 9 nhân viên ngoại giao Mỹ đã bị tấn công bởi một hacker chưa rõ danh tính, sử dụng phần mềm gián điệp tinh vi do NSO Group tại Israel phát triển. Các vụ tấn công diễn ra trong nhiều tháng qua, nhắm đến các quan chức ngoại giao Mỹ tại Uganda hoặc khai thác các vấn đề liên quan đến quốc gia ở Đông Phi này", theo Reuters.

iPhone nhân viên ngoại giao Mỹ trở thành nạn nhân NSO Group - Hình 1

Các tài khoản Facebook dễ bị tấn công sẽ phải sử dụng bảo mật 2 yếu tố

Đáng chú ý, công ty đứng sau các công cụ hack này (tức NSO Group) đã có động thái né tránh, đùn đẩy mọi trách nhiệm của hành động tấn công có chủ đích các quan chức Bộ Ngoại giao Mỹ và cả những trách nhiệm pháp lý sang phía khách hàng.

Phát ngôn viên của NSO Group nói: "Nếu điều tra chỉ ra được những vụ tấn công đã được thực hiện bằng các công cụ do NSO cung cấp, khách hàng đó sẽ bị chấm dứt hợp đồng vĩnh viễn và phải chịu mọi trách nhiệm pháp lý. Chúng tôi sẽ hợp tác với các cơ quan chính phủ và cung cấp đầy đủ những thông tin mà chúng tôi có".

Apple đã tiến hành khởi kiện NSO Group - "cha đẻ" của phần mềm gián điệp Pegasus - với cáo buộc tạo công nghệ giám sát cho các tổ chức được bảo hộ của chính phủ và dùng để chống lại một số ít người dùng Apple, đồng thời gửi cảnh báo đến những nạn nhân ngay sau đó.

Trả lời phỏng vấn của Reuters, một quan chức cấp cao trong chính phủ Tổng thống Mỹ Joe Biden nói các mối đe dọa đối với nhân viên ngoại giao Mỹ ở nước ngoài là một trong những lý do khiến Mỹ "mạnh tay" trước những công ty như NSO Group và theo đuổi các cuộc thảo luận toàn cầu về giới hạn gián điệp.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Kỳ Duyên có chiến thắng chính thức đầu tiên tại Miss Universe 2024!
10:18:32 07/11/2024
Cao Thái Sơn trở thành kỷ lục gia Việt Nam
13:26:04 07/11/2024
Cho thôi việc nữ hiệu trưởng trong vụ lùm xùm khay cơm giáo viên lèo tèo 2 miếng chả
14:03:10 07/11/2024
Trời mưa to bỗng nghe tiếng đập cửa uỳnh uỳnh, mẹ đơn thân tưởng kẻ trộm nhưng vừa mở cửa ra liền ôm mặt khóc tức tưởi
10:47:08 07/11/2024
Cứ đến mùng 1 vợ đi chùa là bắt chồng 'nhịn gần gũi', cho đến khi lén đi theo thì phát hiện bí mật điếng hồn
10:17:38 07/11/2024
Bức ảnh khiến ông Donald Trump nhận "cơn mưa" lời khen về cách dạy dỗ con cháu
14:09:04 07/11/2024
"Bùng binh" tình ái Vbiz: Thiên Ân - Kỳ Duyên nghi toang, Minh Triệu liền nhắc tên người cũ?
13:22:51 07/11/2024
Hoa hậu Đoàn Thiên Ân chính thức lên tiếng về bức ảnh hẹn hò tình cảm cùng trai lạ ở quán cafe
13:30:41 07/11/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

"Quý bà băng giá" được xem là vũ khí bí mật giúp ông Trump đắc cử

Thế giới

15:41:40 07/11/2024
Tổng thống đắc cử Donald Trump đã đích thân cảm ơn bà Susie Wiles, chiến lược gia thầm lặng đứng sau thành công của ông trong mùa bầu cử năm nay.

Truy tìm 2 anh em ruột liên quan vụ giết người trong rừng tại Gia Lai

Pháp luật

15:38:03 07/11/2024
Liên quan đến vụ giết người xảy ra tại Tiểu khu 1184, thuộc lâm phần Ban Quản lý rừng phòng hộ Chư Mố, huyện Ia Pa, tỉnh Gia Lai, Cơ quan Cảnh sát điều tra Công an tỉnh Gia Lai đang khẩn trương truy tìm hai nghi can Đinh Văn Ten và Đinh...

Bầu cử Mỹ 2024: Kỳ vọng và thực tế

Uncat

15:20:14 07/11/2024
Khi các điểm bầu cử trên khắp nước Mỹ đóng cửa vào thứ Ba, ngày 5/11 (giờ địa phương), các chuyên gia phân tích chính trị có kinh nghiệm đều chắc chắn về 6 điều sau:

Trường Giang lần đầu khoe cận diện mạo quý tử, visual "ngoan xinh iu" y hệt Nhã Phương

Sao việt

15:10:46 07/11/2024
Ngày 7/11, trên Fanpgae, Trường Giang đăng tải bức ảnh dễ thương bên con trai. Gây chú ý, đây là lần đầu tiên ông xã Nhã Phương công khai cận diện mạo của nhóc tỳ lên MXH.

Lý do tiền đạo Mbappe đánh mất mình ở Real Madrid

Sao thể thao

15:08:37 07/11/2024
Người đại diện của siêu sao Real Madrid đang lo ngại về việc sự nghiệp của tiền đạo Mbappe có thể bị ảnh hưởng khi phải chơi ở một vị trí không tự nhiên tại CLB.

Nóng nhất Weibo: Selena Gomez lộ video nhạy cảm trong tiệc thác loạn 72 giờ đồng hồ của "ông trùm" Diddy?

Sao âu mỹ

15:08:29 07/11/2024
Mạng xã hội Weibo mới đây xôn xao trước thông tin liên quan tới mối quan hệ giữa ông trùm Diddy và Selena Gomez.

Quyền Linh ngỡ ngàng khi mẹ đơn thân được chị chồng đưa đến show hẹn hò

Tv show

14:37:24 07/11/2024
Sau khi chồng qua đời Hồng Nhung đến Bạn muốn hẹn hò nhờ Quyền Linh mai mối. Sự xuất hiện của chị chồng và con gái để ủng hộ tinh thần mẹ đơn thân khiến cả trường quay xúc động.

Trần Bảo Sơn khởi động phim đầu tay làm đạo diễn

Hậu trường phim

14:23:14 07/11/2024
Trần Bảo Sơn công bố thử sức với vai trò đạo diễn, tìm kiếm tài tử, giai nhân cho dự án phim Con đường vô tận (Endless Road) anh dành nhiều tâm huyết.

Những con số gây choáng về quy mô của bom tấn 7500 tỷ làm diễn viên phục sát đất

Phim âu mỹ

14:14:24 07/11/2024
Gladiator II (Võ sĩ giác đấu II) có hơn 1000 nhân sự làm việc tại nhiều quốc gia và xây dựng lại đấu trường La Mã bằng 60% bản gốc để phục vụ việc quay bom tấn 7500 tỷ này.

Tin mừng cho người thích ăn chuối

Sức khỏe

14:12:05 07/11/2024
Chuối có thể được ăn trực tiếp, ăn cùng bánh mì, bánh kếp hay sinh tố. Loại trái cây này không chỉ ngon miệng mà còn bổ dưỡng, giúp cơ thể người thay đổi theo hướng tích cực.

Mắt bão Yinxing rõ rệt khi tiệm cận siêu bão, ngày mai đổ bộ Biển Đông

Tin nổi bật

14:11:58 07/11/2024
Theo dự báo, bão Yinxing đã mạnh lên cấp 15 (tiệm cận cấp siêu bão - cấp 16) trên vùng biển của Philippines. Sáng sớm mai, bão sẽ đi vào Biển Đông.