Google tiết lộ cách phần mềm gián điệp hạ gục thành trì bảo mật của iPhone

Mới đây, nhóm Project Zero của Google đã giải thích cách mà phần mềm Pegasus tấn công vào iPhone

Phần mềm gián điệp Pegasus, được phát triển bởi NSO Group của Israel, đã được một số chính phủ trên thế giới sử dụng để theo dõi các nhà báo, nhà hoạt động, lãnh đạo phe đối lập, bộ trưởng, luật sư và những người khác. Phần mềm gián điệp này bị cáo buộc đã xâm nhập vào điện thoại của ít nhất 180 nhà báo trên khắp thế giới.

Google tiết lộ cách phần mềm gián điệp hạ gục thành trì bảo mật của iPhone - Hình 1

Mới đây, nhóm Project Zero của Google đã tiết lộ cách mà phần mềm này tấn công vào iPhone. Project Zero đã gọi các cuộc tấn công dùng Pegasus là khai thác kỹ thuật rất tinh vi và đánh giá phần mềm này có thể so sánh được với các phần mềm gián điệp trước đây, được cho là chỉ một số quốc gia có thể truy cập.

Video đang HOT

Theo Project Zero, các cuộc tấn công của Pegasus vào iPhone có thể xảy ra do khai thác ForcedEntry. Các tin tặc NSO đã lợi dụng cách iMessage xử lý ảnh GIF để chèn tệp PDF vào iPhone, ngụy trang dưới dạng ảnh GIF. Sau đó, một lỗ hổng trong công cụ nén được sử dụng để xử lý văn bản trong hình ảnh, đã được phần mềm này khai thác.

Google tiết lộ cách phần mềm gián điệp hạ gục thành trì bảo mật của iPhone - Hình 2

Khi vào bên trong iPhone, phần mềm độc hại có thể thiết lập môi trường ảo hóa của riêng nó và chạy mã giống javascript mà không cần kết nối với máy chủ bên ngoài. Môi trường ảo khiến việc phát hiện các cuộc tấn công trở nên khó khăn hơn.

Pegasus có thể làm tất cả mà không cần hành động từ người dùng, do đó nó được gọi là tấn công “zero-click”. Phần mềm này chỉ cần số điện thoại hoặc Apple ID để gửi tệp độc hại và sau đó xâm nhập vào iPhone. Ngay sau khi iPhone nhận được tin nhắn, bản hack đã hoạt động mà người dùng không biết về sự hiện diện của nó trên thiết bị của mình.

Các nhà nghiên cứu tại Project Zero của Google đã mô tả cách hack của NSO Group nhắm vào iPhone là “kinh ngạc và đáng sợ”.

NSO cũng đã phải đối mặt với nhiều vụ kiện, Apple cũng kiện công ty Israel này sau khi đã tung ra bản vá lỗi và thông báo cho khách hàng. Họ cũng bị cấm ở Mỹ sau khi các chi tiết của phần mềm gián điệp được tiết lộ.

Google gọi chiêu hack iPhone của NSO Group là 'đáng kinh ngạc và đáng sợ'

Các nhà nghiên cứu tại Project Zero của Google đã mô tả cách hack không cần nhấp chuột của NSO Group nhắm vào iPhone là "đáng kinh ngạc và đáng sợ".

Theo Engadget , các nhà nghiên cứu cho biết phương thức hack của NSO Group là một trong những chiêu thức tinh vi nhất mà họ từng thấy, ngang bằng với các cuộc tấn công từ các gián điệp ưu tú tại các quốc gia.

Nhận định này được nhóm đưa ra dựa vào phương thức hack mà phần mềm Pegasus của NSO từ Citizen Lab thu thập khi nhắm mục tiêu vào một nhà hoạt động ở Ả Rập Xê Út, cũng như phân tích kỹ thuật hack từ nhóm bảo mật SEAR của Apple.

Google gọi chiêu hack iPhone của NSO Group là đáng kinh ngạc và đáng sợ - Hình 1

Phương thức hack iPhone của NSO Group khiến Google bất ngờ

Khai thác của NSO yêu cầu người dùng nhấp vào một liên kết, nhưng với phương thức mới nhất, phần mềm hoạt động mà không cần nhấp chuột. Cách hack này được gọi là ForcedEntry tận dụng cách iMessage diễn giải các tệp như GIF để mở tệp PDF độc hại mà không cần nạn nhân thực hiện hành động nào. Nó làm như vậy bằng cách sử dụng mã cũ từ những năm 1990 được sử dụng để xử lý văn bản trong máy quét hình ảnh.

Khi ở bên trong thiết bị, phần mềm độc hại có thể thiết lập môi trường ảo hóa của riêng nó và chạy mã giống javascript mà không cần kết nối với máy chủ bên ngoài. Từ đó, nó cung cấp cho kẻ tấn công quyền truy cập vào mật khẩu, micrô, âm thanh của nạn nhân... Các nhà nghiên cứu của Project Zero cho biết việc khai thác này cực kỳ khó bị phát hiện và là "vũ khí không có biện pháp phòng vệ".

Apple gần đây đã đệ đơn kiện NSO để quy trách nhiệm hỗ trợ các chính phủ sử dụng nó để do thám người dùng iOS. Apple cáo buộc các mục tiêu thường là các nhà hoạt động, nhà báo... Công ty cũng cáo buộc NSO vi phạm luật cấp liên bang và cấp tiểu bang ở Mỹ. Vào tháng trước, Bộ Thương mại Mỹ cũng thêm NSO Group vào danh sách thực thể của mình, về cơ bản là cấm công ty được sử dụng ở Mỹ.

https://phapluat.suckhoedoisong.vn/google-tiet-lo-cach-phan-mem-gian-diep-ha-guc-thanh-tri-bao-mat-cua-iphone-162212312100552461.htm
Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Thêm mẫu Galaxy A giá rẻ bất ngờ được cập nhật One UI 7Thêm mẫu Galaxy A giá rẻ bất ngờ được cập nhật One UI 7
17 giờ trước
Pha xử lý 'đi vào lòng đất' của Microsoft khiến giới công nghệ náo loạnPha xử lý 'đi vào lòng đất' của Microsoft khiến giới công nghệ náo loạn
hôm qua
Google bị xử phạt 314 triệu USD vì âm thầm thu thập dữ liệu người dùng AndroidGoogle bị xử phạt 314 triệu USD vì âm thầm thu thập dữ liệu người dùng Android
hôm qua
Cảnh báo AI có thể đưa bạn đến trang nhiễm phần mềm độc hạiCảnh báo AI có thể đưa bạn đến trang nhiễm phần mềm độc hại
23 giờ trước
326 ứng dụng Android độc hại bạn nên xóa ngay lập tức326 ứng dụng Android độc hại bạn nên xóa ngay lập tức
5 giờ trước
Smartphone pin 9.000 mAh sắp thành hiện thựcSmartphone pin 9.000 mAh sắp thành hiện thực
hôm qua
Samsung có thể tạo bất ngờ gì tại sự kiện ngày 9.7?Samsung có thể tạo bất ngờ gì tại sự kiện ngày 9.7?
hôm qua
Đằng sau cái tên ChatGPT: Quyết định lúc nửa đêm giúp OpenAI làm nên lịch sử AIĐằng sau cái tên ChatGPT: Quyết định lúc nửa đêm giúp OpenAI làm nên lịch sử AI
5 giờ trước

Tin đang nóng

NSƯT chuyển sang ở nhà mặt tiền tại đường 8, TP.HCM, mở quán cà phê tại nhà riêng để bù lỗNSƯT chuyển sang ở nhà mặt tiền tại đường 8, TP.HCM, mở quán cà phê tại nhà riêng để bù lỗ
4 giờ trước
Gửi mẹ chồng giữ hộ tiền tiết kiệm, ngày đòi lại bà phán 1 câu "xanh rờn" khiến tôi ngã quỵGửi mẹ chồng giữ hộ tiền tiết kiệm, ngày đòi lại bà phán 1 câu "xanh rờn" khiến tôi ngã quỵ
7 giờ trước
Bánh mì 208.000 đồng ở Nội Bài, khách than đắt hơn ở sân bay quốc tếBánh mì 208.000 đồng ở Nội Bài, khách than đắt hơn ở sân bay quốc tế
6 giờ trước
Thuý Ngân - Võ Cảnh "toang" giữa lúc đóng phim chung, đạo diễn lên tiếng bức xúc?Thuý Ngân - Võ Cảnh "toang" giữa lúc đóng phim chung, đạo diễn lên tiếng bức xúc?
5 giờ trước
Ăn 1 nắm rau này quý như "nhân sâm người nghèo", ở quê mọc đầy bờ rào mà ít ai hayĂn 1 nắm rau này quý như "nhân sâm người nghèo", ở quê mọc đầy bờ rào mà ít ai hay
3 giờ trước
Công an xác định người hành hung 2 thiếu niên trong tiệm Internet ở TPHCMCông an xác định người hành hung 2 thiếu niên trong tiệm Internet ở TPHCM
2 giờ trước
Bão số 2 giật cấp 10, gây biển động mạnh ở phía Đông Bắc Biển ĐôngBão số 2 giật cấp 10, gây biển động mạnh ở phía Đông Bắc Biển Đông
6 giờ trước
Xe khách 45 chỗ gây tai nạn liên hoàn ngay trung tâm Đà LạtXe khách 45 chỗ gây tai nạn liên hoàn ngay trung tâm Đà Lạt
6 giờ trước

Tin mới nhất

Đẩy nhanh quá trình đo kiểm, sản xuất máy chủ AMD

Đẩy nhanh quá trình đo kiểm, sản xuất máy chủ AMD

5 giờ trước
PCIe 6.0 là phiên bản mới nhất của tiêu chuẩn giao diện tốc độ cao kết nối các linh kiện trong máy chủ và máy tính. Với tốc độ lên tới 256 GB/giây sử dụng 16 làn, thiết kế của PCIe 6.0 cho phép truyền dữ liệu nhanh hơn, độ trễ thấp hơn ...
Lộ kế hoạch MacBook giá rẻ chạy chip iPhone của Apple

Lộ kế hoạch MacBook giá rẻ chạy chip iPhone của Apple

5 giờ trước
Việc Apple trang bị chip iPhone cụ thể là A18 Pro cho một chiếc MacBook khiến nhiều người dùng đặt câu hỏi liệu con chip này có đủ mạnh. Tuy nhiên, các phân tích hiệu năng ban đầu lại mang đến góc nhìn lạc quan.
Tính năng mới trên iOS 26 giúp bạn dừng nhạc trên AirPods khi ngủ

Tính năng mới trên iOS 26 giúp bạn dừng nhạc trên AirPods khi ngủ

5 giờ trước
Không cần thao tác thủ công hay lo ngại phát nhạc xuyên đêm, người dùng giờ đây có thể yên tâm hơn với trải nghiệm được cá nhân hóa và chăm chút từ Apple một bước tiến nhỏ nhưng đáng giá trong việc hỗ trợ giấc ngủ chất lượng hơn.
Vai trò của Ethernet 1.6T trong tương lai của AI

Vai trò của Ethernet 1.6T trong tương lai của AI

5 giờ trước
Đồng thời, một cuộc trình diễn kết quả nghiên cứu phát triển chung ban đầu giữa Keysight, NTT Innovative Devices và Lumentum cũng đã diễn ra tại OFC 2025, đạt tốc độ truyền dữ liệu quang kỷ lục mới 448 Gbps trên mỗi làn.
ChatGPT từng suýt có một cái tên 'thảm họa' và khó đọc

ChatGPT từng suýt có một cái tên 'thảm họa' và khó đọc

17 giờ trước
ChatGPT giờ đây đã là một cái tên quen thuộc trên toàn cầu, đồng nghĩa với một cuộc cách mạng trí tuệ nhân tạo (AI). Thế nhưng, ít ai biết rằng công cụ này suýt chút nữa đã ra mắt với một cái tên dài dòng và khó phát âm là Chat with GPT...
Samsung sẵn sàng áp dụng công nghệ pin mới cho Galaxy S26

Samsung sẵn sàng áp dụng công nghệ pin mới cho Galaxy S26

18 giờ trước
Theo đó, dòng Galaxy S26 sẽ được trang bị mạch bảo vệ pin mới giúp tăng cường khả năng bảo vệ chống quá tải và xả quá mức - hai tình trạng có thể làm giảmhiệu suất pintrong thời gian dài.
Cloudflare ngăn chặn AI ăn cắp bản quyền website

Cloudflare ngăn chặn AI ăn cắp bản quyền website

20 giờ trước
Trong nhiều thập kỷ, internet hoạt động dựa trên một sự trao đổi đơn giản: Các công cụ tìm kiếm lập chỉ mục nội dung và hướng người dùng trở lại các trang web gốc, tạo ra lưu lượng truy cập và doanh thu quảng cáo cho các trang web thuộc...
Microsoft ra mắt dòng thiết bị Surface mới tại Đông Nam Á: Chú trọng AI

Microsoft ra mắt dòng thiết bị Surface mới tại Đông Nam Á: Chú trọng AI

hôm qua
Với giá khởi điểm từ 1.199 đô la Singapore (SGD), cả hai thiết bị đều được trang bị bộ xử lý Snapdragon X Plus cùng đơn vị xử lý thần kinh (NPU) tích hợp, giúp tăng hiệu suất làm việc và mang lại trải nghiệm người dùng mới nhờ công nghệ...
Làn sóng tấn công mạng điện thoại Android: Số lượng virus bùng nổ

Làn sóng tấn công mạng điện thoại Android: Số lượng virus bùng nổ

2 ngày trước
Theo báo cáo mới nhất từ Malwarebytes, năm nay đang chứng kiến sự bùng nổ đáng báo động của các loại virus nhắm vào thiết bị Android, đặc biệt là phần mềm gián điệp và lừa đảo qua tin nhắn.
iOS 26 ngừng phát AirPods khi người dùng ngủ quên

iOS 26 ngừng phát AirPods khi người dùng ngủ quên

2 ngày trước
Theo PhoneArena , trong khi mọi sự chú ý đang đổ dồn vào những thay đổi lớn về thiết kế của iOS 26, Apple đã âm thầm cài cắm một tính năng nhỏ nhưng cực kỳ tinh tế cho người dùng tai nghe AirPods.
Tin vui cho người dùng chờ đợi iPhone màn hình gập

Tin vui cho người dùng chờ đợi iPhone màn hình gập

2 ngày trước
Theo DigiTimes, quá trình phát triển iPhone màn hình gập (iPhone Fold) đã bước đến giai đoạn chế tạo nguyên mẫu đầu tiên (Prototype 1) vào tháng trước.
ChatGPT gây bất ngờ khi có thể điều khiển tàu vũ trụ mô phỏng

ChatGPT gây bất ngờ khi có thể điều khiển tàu vũ trụ mô phỏng

2 ngày trước
Để mô hình này hoạt động như một phi công ảo , các nhà nghiên cứu xây dựng cơ chế chuyển đổi trạng thái thực tế của tàu vũ trụ và mục tiêu hoạt động thành văn bản tự nhiên.

Có thể bạn quan tâm

Vì sao Hải Tú bị gọi là "nàng thơ thị phi" của Sơn Tùng M-TP?

Vì sao Hải Tú bị gọi là "nàng thơ thị phi" của Sơn Tùng M-TP?

Sao việt

16 phút trước
Suốt 5 năm vào công ty của Sơn Tùng M-TP, Hải Tú vẫn luôn nhận được nhiều chú ý của khán giả nhưng không phải ở những sản phẩm nghệ thuật.
"Ác quỷ Cole" (Phép Thuật) đột ngột qua đời

"Ác quỷ Cole" (Phép Thuật) đột ngột qua đời

Sao âu mỹ

24 phút trước
Ngày 5/7, tờ Daily Mail đưa tin tài tử Julian McMahon đã qua đời ở tuổi 56 sau thời gian dài chiến đấu với bệnh ung thư.
Ukraine thừa nhận không thể đẩy lùi Nga trên chiến trường

Ukraine thừa nhận không thể đẩy lùi Nga trên chiến trường

Thế giới

35 phút trước
Trong bài phát biểu tại Diễn đàn Kinh tế Quốc tế St. Petersburg vào ngày 20/6, Tổng thống Vladimir Putin tuyên bố, về mặt lịch sử, Nga hoạt động theo nguyên tắc bất cứ nơi nào có dấu chân của lính Nga, nơi đó là của chúng tôi .
Cầu vồng ở phía chân trời - Tập 10: Uống rượu say, Tuấn - Oanh vượt qua giới hạn

Cầu vồng ở phía chân trời - Tập 10: Uống rượu say, Tuấn - Oanh vượt qua giới hạn

Phim việt

44 phút trước
Mối quan hệ của Oanh và Tuấn đã bước sang một trang khác sau khi cả hai uống rượu và cùng trải qua một đêm bên nhau.
Giải cứu 2 cô gái nghi bị lừa bán sang Trung Quốc

Giải cứu 2 cô gái nghi bị lừa bán sang Trung Quốc

Pháp luật

47 phút trước
Bất ngờ nhận được 100 triệu đồng do người khác chuyển khoản nhầm, Ngô Nguỵ Ý không trả lại mà chuyển sang tài khoản khác để rút tiêu xài cá nhân.
Năm ô tô và xe máy va chạm liên hoàn tại vòng xoay chợ đêm Đà Lạt

Năm ô tô và xe máy va chạm liên hoàn tại vòng xoay chợ đêm Đà Lạt

Tin nổi bật

58 phút trước
Xe khách đang di chuyển vào vòng xoay chợ đêm Đà Lạt (Lâm Đồng) bất ngờ xảy ra va chạm với xe máy sau đó tông liên tiếp nhiều ô tô, gây tai nạn liên hoàn.
4 con giáp được cát tinh hỗ trợ, giàu có sung túc bậc nhất tháng 6 âm khiến nhiều người ngưỡng mộ

4 con giáp được cát tinh hỗ trợ, giàu có sung túc bậc nhất tháng 6 âm khiến nhiều người ngưỡng mộ

Trắc nghiệm

1 giờ trước
Hãy xem bạn có nằm trong số những con giáp này không nhé.Phụ nữ nóng tính dễ thành bà hoàng tiền bạc ? Top 3 con giáp tưởng dữ mà giàu cực! Tại sao những con giáp này mặc
Bạn gái Văn Thanh xả ảnh thời mũm mĩm, được khen 'dậy thì thành công'

Bạn gái Văn Thanh xả ảnh thời mũm mĩm, được khen 'dậy thì thành công'

Sao thể thao

1 giờ trước
Ngày 5/7, Trần Bích Hạnh - bạn gái cầu thủ Vũ Văn Thanh - gây bất ngờ khi chia sẻ loạt ảnh chụp thời còn học cấp 3. Cô cũng tâm sự về khoảng thời gian đi học ít chăm chút cho ngoại hình.
3 không khi ăn ngao

3 không khi ăn ngao

Sức khỏe

2 giờ trước
Chế biến món ăn từ ngao đã chết là một trong những nguyên nhân phổ biến gây ngộ độc thực phẩm từ hải sản. Ngao (cũng như các loại nhuyễn thể như sò, hàu) rất dễ hỏng.
Thực đơn tuyệt ngon khiến chồng con "nghiện" cơm nhà

Thực đơn tuyệt ngon khiến chồng con "nghiện" cơm nhà

Ẩm thực

2 giờ trước
Để khỏi phải đau đầu suy nghĩ tối nay ăn gì , bạn hãy tham khảo những thực đơn cơm nhà cực hấp dẫn dưới đây nhé.
Bôi kem đánh răng có giúp điều trị mụn trứng cá?

Bôi kem đánh răng có giúp điều trị mụn trứng cá?

Làm đẹp

2 giờ trước
Kem đánh răng giúp làm sạch răng, loại bỏ mảng bám và thức ăn thừa, ngăn ngừa sâu răng, giúp hơi thở thơm mát. Một số loại còn có thể giúp làm trắng răng, giảm viêm nướu.