Mỹ cấm cửa công ty làm phần mềm hack iPhone

Nhật Minh22:08 04/11/2021

Chính quyền Mỹ vừa đưa NSO Group, công ty bảo mật hàng đầu của Israel với các cáo buộc về tấn công mạng, vào danh sách đen tương tự Huawei.

Chính quyền Tổng thống Mỹ Joe Biden vừa đưa ra lệnh cấm với nhiều công ty bảo mật của Israel, trong đó có NSO Group. Đây là công ty phát triển công cụ Pegasus để xâm nhập iPhone, từng bị lạm dụng để theo dõi hàng trăm người trong vài năm qua.

Theo Bộ Thương mại Mỹ, NSO Group đã có hành động “đi ngược lại an ninh quốc gia và chính sách đối ngoại của Mỹ”. Cơ quan này cũng cho rằng NSO Group đã cung cấp phần mềm gián điệp cho nhiều quốc gia khác, nhắm tới điện thoại của những người hoạt động, đối lập các chính quyền.

NSO Group là công ty bảo mật hàng đầu của Singapore.

Hai công ty này sẽ bị đưa vào “Danh sách thực thể”, không được giao dịch với các công ty công nghệ Mỹ. Hành động này chắc chắn sẽ gây ảnh hưởng tới đợt phát hành cổ phiếu ra công chúng (IPO) với định giá 2 tỷ USD của NSO Group.

Video đang HOT

Phần mềm Pegasus do NSO Group phát triển có thể giúp hacker xâm nhập iPhone của nạn nhân chỉ bằng một tin nhắn chứa đường dẫn.

Điều nguy hiểm là chiếc iPhone sẽ bị xâm nhập mà không cần bất cứ tác động nào của người dùng, ví dụ như bấm vào đường dẫn trong tin nhắn. Đây được gọi là kỹ thuật tấn công zero-click (không cần bấm). Sau khi tấn công, iPhone sẽ tự động gửi thông tin về các đường dẫn đã định trước của hacker.

Pegasus khai thác lỗ hổng của iPhone sử dụng iOS 14 trở về trước. Sau khi Apple vá các lỗ hổng, NSO lại tiếp tục tìm ra những cách mới để tấn công iPhone.

New York Times nhận định đây là hành động mạnh tay nhất của một tổng thống Mỹ để nhắm vào thị trường phần mềm gián điệp. Smartphone của nhiều nhân vật đáng chú ý như nhà báo Jamal Khasoggi, hoặc người thân của những nhà hoạt động sống tại Mỹ đã bị tấn công bằng Pegasus để theo dõi. Thậm chí, nhiều chính khách như các bộ trưởng Pháp cũng bị cài phần mềm.

Trước đây, NSO khai thác lỗ hổng ứng dụng WhatsApp trên iPhone. Dù Apple liên tục vá lỗi bảo mật, NSO vẫn tiếp tục tìm ra những cách mới để khai thác.

NSO là doanh nghiệp được tách ra từ Unit 8200, đơn vị chuyên phát triển những startup công nghệ của quân đội Israel. Tại Israel, các phần mềm như Pegasus được coi như giải pháp công nghệ quốc phòng, do vậy mọi giao dịch đều phải thông qua Bộ quốc phòng Israel. Trước đó, Mỹ đã nhiều lần cảnh báo Israel về NSO Group.

Sau hành động của Mỹ, NSO cho biết công ty này rất thất vọng và muốn được loại khỏi danh sách thực thể. Đại diện của NSO cho biết họ đã rút giấy phép sử dụng phần mềm của các quốc gia lạm quyền. Tuy nhiên, chính quyền Mỹ không đồng ý với ý kiến này.

Ngoài NSO Group và Candiru, 2 doanh nghiệp Israel, Bộ Thương mại Mỹ cũng đưa ra lệnh cấm với 2 công ty bảo mật khác là Positive Technologies của Nga và Computer Security Initiative Consultancy của Singapore.

Apple tung bản vá khẩn cấp cho iPhone

Apple ra bản iOS 14.8 để vá lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm... và khuyến cáo người dùng cập nhật càng sớm càng tốt.

Lỗ hổng do các nhà nghiên cứu an ninh mạng Citizen Lab phát hiện thuộc loại "zero click", có thể xâm nhập vào iPhone mà không cần người dùng thao tác gì. Lỗ hổng có thể bị khai thác thông qua phần mềm gián điệp Pegasus do công ty NSO Group (Israel) phát triển.

Pegasus đã lợi dụng một lỗi trong hệ thống CoreGraphics của hệ điều hành của Apple, được kích hoạt nếu người dùng nhận một tin nhắn đính kèm tệp chứa mã độc. Tệp này được ngụy trang là một file ảnh *.gif, nhưng thực chất là file *.pdf và *.psd.

Apple khuyến cáo người dùng iPhone cập nhật bản iOS 14.8.

Mã có thể lây nhiễm trên iPhone và sang các thiết bị khác mà chủ sở hữu không hề hay biết. Nó có thể kiểm soát camera, micro thiết bị, cũng như thu thập nội dung tin nhắn, văn bản, email, cuộc gọi, sau đó gửi về máy chủ của NSO Group. Ngay cả tin nhắn mã hóa trên các ứng dụng như Signal cũng có thể bị chương trình độc hại này đánh cắp và giải mã.

Lỗ hổng được Citizen Lab phát hiện khi kiểm tra iPhone của một nhà hoạt động xã hội ở Arab Saudi đầu tháng 9 và thông báo cho Apple. Đội ngũ của Apple sau đó nhanh chóng khắc phục sự cố và đưa ra bản cập nhật iOS 14.8. Người dùng có thể vào Cài đặt> Chung> Cập nhật phần mềm để nâng cấp iPhone.

"Phần mềm gián điệp này có thể làm mọi thứ mà người dùng iPhone có thể làm trên thiết bị của họ và hơn thế nữa", John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab, nhấn mạnh. "Bạn cần cập nhật iPhone lập tức".

Bên cạnh iPhone, phần mềm của NSO Group cũng tồn tại trên Apple Watch và máy Mac. Apple khuyến cáo người dùng nên nâng cấp phiên bản mới nhất cho Watch là watchOS 7.6.2 và macOS Big Sur 11.6 để tránh nguy cơ lây nhiễm.

Theo New York Times , NSO Group từng bán phần mềm gián điệp của mình cho các chính phủ, nhưng nhấn mạnh họ "phải đáp ứng các tiêu chuẩn nhân quyền nhất định". Tuy nhiên, 6 năm qua, Pegasus đã xuất hiện trên điện thoại của nhiều nhà hoạt động, luật sư, bác sĩ, trẻ em, chuyên gia... ở các nước như UAE, Mexico và Arab Saudi. Tháng trước, Washington Post tiết lộ kết quả điều tra cho thấy, điện thoại của 37 nhà báo và nhà hoạt động nhân quyền đã nhiễm virus và phần mềm gián điệp của NSO Group.

Cách kiểm tra iPhone có dính phần mềm gián điệp Pegasus hay không Nếu lo lắng iPhone nhiễm phần mềm gián điệp Pegasus từ NSO hay không, người dùng có thể dựa vào công cụ được thiết kế bởi Tổ chức Ân xá Quốc tế. Pegasus là sản phẩm phần mềm gián điệp từ NSO Group Theo 9to5Mac , với tên gọi Mobile Verification Toolkit (MVT), công cụ này hoạt động trên cả iPhone và thiết...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Ngoại hình gây sốc của G-Dragon00:19

Thêm tranh cãi outfit cũng không cứu nổi MV mới nhất của Lisa04:05

Sau vụ ồn ào Maybach, Lọ Lem flex luôn 16 tuổi kiếm hơn 1 tỷ, tự trả toàn bộ học phí ĐH RMIT02:06

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn