Mỹ cấm cửa công ty làm phần mềm hack iPhone
Chính quyền Mỹ vừa đưa NSO Group, công ty bảo mật hàng đầu của Israel với các cáo buộc về tấn công mạng, vào danh sách đen tương tự Huawei.
Chính quyền Tổng thống Mỹ Joe Biden vừa đưa ra lệnh cấm với nhiều công ty bảo mật của Israel, trong đó có NSO Group. Đây là công ty phát triển công cụ Pegasus để xâm nhập iPhone, từng bị lạm dụng để theo dõi hàng trăm người trong vài năm qua.
Theo Bộ Thương mại Mỹ, NSO Group đã có hành động “đi ngược lại an ninh quốc gia và chính sách đối ngoại của Mỹ”. Cơ quan này cũng cho rằng NSO Group đã cung cấp phần mềm gián điệp cho nhiều quốc gia khác, nhắm tới điện thoại của những người hoạt động, đối lập các chính quyền.
NSO Group là công ty bảo mật hàng đầu của Singapore.
Hai công ty này sẽ bị đưa vào “Danh sách thực thể”, không được giao dịch với các công ty công nghệ Mỹ. Hành động này chắc chắn sẽ gây ảnh hưởng tới đợt phát hành cổ phiếu ra công chúng (IPO) với định giá 2 tỷ USD của NSO Group.
Video đang HOT
Phần mềm Pegasus do NSO Group phát triển có thể giúp hacker xâm nhập iPhone của nạn nhân chỉ bằng một tin nhắn chứa đường dẫn.
Điều nguy hiểm là chiếc iPhone sẽ bị xâm nhập mà không cần bất cứ tác động nào của người dùng, ví dụ như bấm vào đường dẫn trong tin nhắn. Đây được gọi là kỹ thuật tấn công zero-click (không cần bấm). Sau khi tấn công, iPhone sẽ tự động gửi thông tin về các đường dẫn đã định trước của hacker.
Pegasus khai thác lỗ hổng của iPhone sử dụng iOS 14 trở về trước. Sau khi Apple vá các lỗ hổng, NSO lại tiếp tục tìm ra những cách mới để tấn công iPhone.
New York Times nhận định đây là hành động mạnh tay nhất của một tổng thống Mỹ để nhắm vào thị trường phần mềm gián điệp. Smartphone của nhiều nhân vật đáng chú ý như nhà báo Jamal Khasoggi, hoặc người thân của những nhà hoạt động sống tại Mỹ đã bị tấn công bằng Pegasus để theo dõi. Thậm chí, nhiều chính khách như các bộ trưởng Pháp cũng bị cài phần mềm.
Trước đây, NSO khai thác lỗ hổng ứng dụng WhatsApp trên iPhone. Dù Apple liên tục vá lỗi bảo mật, NSO vẫn tiếp tục tìm ra những cách mới để khai thác.
NSO là doanh nghiệp được tách ra từ Unit 8200, đơn vị chuyên phát triển những startup công nghệ của quân đội Israel. Tại Israel, các phần mềm như Pegasus được coi như giải pháp công nghệ quốc phòng, do vậy mọi giao dịch đều phải thông qua Bộ quốc phòng Israel. Trước đó, Mỹ đã nhiều lần cảnh báo Israel về NSO Group.
Sau hành động của Mỹ, NSO cho biết công ty này rất thất vọng và muốn được loại khỏi danh sách thực thể. Đại diện của NSO cho biết họ đã rút giấy phép sử dụng phần mềm của các quốc gia lạm quyền. Tuy nhiên, chính quyền Mỹ không đồng ý với ý kiến này.
Ngoài NSO Group và Candiru, 2 doanh nghiệp Israel, Bộ Thương mại Mỹ cũng đưa ra lệnh cấm với 2 công ty bảo mật khác là Positive Technologies của Nga và Computer Security Initiative Consultancy của Singapore.
Apple tung bản vá khẩn cấp cho iPhone
Apple ra bản iOS 14.8 để vá lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm... và khuyến cáo người dùng cập nhật càng sớm càng tốt.
Lỗ hổng do các nhà nghiên cứu an ninh mạng Citizen Lab phát hiện thuộc loại "zero click", có thể xâm nhập vào iPhone mà không cần người dùng thao tác gì. Lỗ hổng có thể bị khai thác thông qua phần mềm gián điệp Pegasus do công ty NSO Group (Israel) phát triển.
Pegasus đã lợi dụng một lỗi trong hệ thống CoreGraphics của hệ điều hành của Apple, được kích hoạt nếu người dùng nhận một tin nhắn đính kèm tệp chứa mã độc. Tệp này được ngụy trang là một file ảnh *.gif, nhưng thực chất là file *.pdf và *.psd.
Apple khuyến cáo người dùng iPhone cập nhật bản iOS 14.8.
Mã có thể lây nhiễm trên iPhone và sang các thiết bị khác mà chủ sở hữu không hề hay biết. Nó có thể kiểm soát camera, micro thiết bị, cũng như thu thập nội dung tin nhắn, văn bản, email, cuộc gọi, sau đó gửi về máy chủ của NSO Group. Ngay cả tin nhắn mã hóa trên các ứng dụng như Signal cũng có thể bị chương trình độc hại này đánh cắp và giải mã.
Lỗ hổng được Citizen Lab phát hiện khi kiểm tra iPhone của một nhà hoạt động xã hội ở Arab Saudi đầu tháng 9 và thông báo cho Apple. Đội ngũ của Apple sau đó nhanh chóng khắc phục sự cố và đưa ra bản cập nhật iOS 14.8. Người dùng có thể vào Cài đặt> Chung> Cập nhật phần mềm để nâng cấp iPhone.
"Phần mềm gián điệp này có thể làm mọi thứ mà người dùng iPhone có thể làm trên thiết bị của họ và hơn thế nữa", John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab, nhấn mạnh. "Bạn cần cập nhật iPhone lập tức".
Bên cạnh iPhone, phần mềm của NSO Group cũng tồn tại trên Apple Watch và máy Mac. Apple khuyến cáo người dùng nên nâng cấp phiên bản mới nhất cho Watch là watchOS 7.6.2 và macOS Big Sur 11.6 để tránh nguy cơ lây nhiễm.
Theo New York Times , NSO Group từng bán phần mềm gián điệp của mình cho các chính phủ, nhưng nhấn mạnh họ "phải đáp ứng các tiêu chuẩn nhân quyền nhất định". Tuy nhiên, 6 năm qua, Pegasus đã xuất hiện trên điện thoại của nhiều nhà hoạt động, luật sư, bác sĩ, trẻ em, chuyên gia... ở các nước như UAE, Mexico và Arab Saudi. Tháng trước, Washington Post tiết lộ kết quả điều tra cho thấy, điện thoại của 37 nhà báo và nhà hoạt động nhân quyền đã nhiễm virus và phần mềm gián điệp của NSO Group.
Cách kiểm tra iPhone có dính phần mềm gián điệp Pegasus hay không Nếu lo lắng iPhone nhiễm phần mềm gián điệp Pegasus từ NSO hay không, người dùng có thể dựa vào công cụ được thiết kế bởi Tổ chức Ân xá Quốc tế. Pegasus là sản phẩm phần mềm gián điệp từ NSO Group Theo 9to5Mac , với tên gọi Mobile Verification Toolkit (MVT), công cụ này hoạt động trên cả iPhone và thiết...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

"Mẹ chồng" ghê nhất phim Việt: Có hàm đại tá, là nguyên Giám đốc Nhà hát kịch nói
Hậu trường phim
23:41:13 04/04/2025
Tạm giữ hình sự bảo mẫu 26 tuổi đánh, tát liên tục vào đầu bé gái
Pháp luật
23:32:15 04/04/2025
Phát hiện thi thể nam giới dưới chân tòa chung cư cao cấp
Tin nổi bật
23:26:39 04/04/2025
Top 10 phim 18+ châu Á kinh điển nhất: Số 4 từng bị cấm chiếu, số 9 gây sốc toàn cầu
Phim châu á
23:25:51 04/04/2025
Mỹ nam có khuôn mặt được thượng đế vuốt ve
Sao châu á
23:23:13 04/04/2025
Kanye West thừa nhận bị vợ bỏ sau loạt nghi vấn ly hôn
Sao âu mỹ
22:56:08 04/04/2025
MC Hoài Anh VTV trẻ đẹp, Chí Trung hẹn hò với bạn gái kém 18 tuổi sau ra viện
Sao việt
22:53:19 04/04/2025
Ông Trump nói Trung Quốc 'hoảng loạn' khi bị Mỹ áp thuế
Thế giới
22:44:34 04/04/2025
Bruno Fernandes xuất sắc nhất tháng 3 Premier League, cân bằng thành tích của Rooney
Sao thể thao
22:42:26 04/04/2025
Những thước phim đầu tiên trong bom tấn 'Avatar: Fire and Ash' của James Cameron
Phim âu mỹ
22:35:34 04/04/2025