Mỹ cấm cửa công ty làm phần mềm hack iPhone

Nhật Minh22:08 04/11/2021

Chính quyền Mỹ vừa đưa NSO Group, công ty bảo mật hàng đầu của Israel với các cáo buộc về tấn công mạng, vào danh sách đen tương tự Huawei.

Chính quyền Tổng thống Mỹ Joe Biden vừa đưa ra lệnh cấm với nhiều công ty bảo mật của Israel, trong đó có NSO Group. Đây là công ty phát triển công cụ Pegasus để xâm nhập iPhone, từng bị lạm dụng để theo dõi hàng trăm người trong vài năm qua.

Theo Bộ Thương mại Mỹ, NSO Group đã có hành động “đi ngược lại an ninh quốc gia và chính sách đối ngoại của Mỹ”. Cơ quan này cũng cho rằng NSO Group đã cung cấp phần mềm gián điệp cho nhiều quốc gia khác, nhắm tới điện thoại của những người hoạt động, đối lập các chính quyền.

NSO Group là công ty bảo mật hàng đầu của Singapore.

Hai công ty này sẽ bị đưa vào “Danh sách thực thể”, không được giao dịch với các công ty công nghệ Mỹ. Hành động này chắc chắn sẽ gây ảnh hưởng tới đợt phát hành cổ phiếu ra công chúng (IPO) với định giá 2 tỷ USD của NSO Group.

Video đang HOT

Phần mềm Pegasus do NSO Group phát triển có thể giúp hacker xâm nhập iPhone của nạn nhân chỉ bằng một tin nhắn chứa đường dẫn.

Điều nguy hiểm là chiếc iPhone sẽ bị xâm nhập mà không cần bất cứ tác động nào của người dùng, ví dụ như bấm vào đường dẫn trong tin nhắn. Đây được gọi là kỹ thuật tấn công zero-click (không cần bấm). Sau khi tấn công, iPhone sẽ tự động gửi thông tin về các đường dẫn đã định trước của hacker.

Pegasus khai thác lỗ hổng của iPhone sử dụng iOS 14 trở về trước. Sau khi Apple vá các lỗ hổng, NSO lại tiếp tục tìm ra những cách mới để tấn công iPhone.

New York Times nhận định đây là hành động mạnh tay nhất của một tổng thống Mỹ để nhắm vào thị trường phần mềm gián điệp. Smartphone của nhiều nhân vật đáng chú ý như nhà báo Jamal Khasoggi, hoặc người thân của những nhà hoạt động sống tại Mỹ đã bị tấn công bằng Pegasus để theo dõi. Thậm chí, nhiều chính khách như các bộ trưởng Pháp cũng bị cài phần mềm.

Trước đây, NSO khai thác lỗ hổng ứng dụng WhatsApp trên iPhone. Dù Apple liên tục vá lỗi bảo mật, NSO vẫn tiếp tục tìm ra những cách mới để khai thác.

NSO là doanh nghiệp được tách ra từ Unit 8200, đơn vị chuyên phát triển những startup công nghệ của quân đội Israel. Tại Israel, các phần mềm như Pegasus được coi như giải pháp công nghệ quốc phòng, do vậy mọi giao dịch đều phải thông qua Bộ quốc phòng Israel. Trước đó, Mỹ đã nhiều lần cảnh báo Israel về NSO Group.

Sau hành động của Mỹ, NSO cho biết công ty này rất thất vọng và muốn được loại khỏi danh sách thực thể. Đại diện của NSO cho biết họ đã rút giấy phép sử dụng phần mềm của các quốc gia lạm quyền. Tuy nhiên, chính quyền Mỹ không đồng ý với ý kiến này.

Ngoài NSO Group và Candiru, 2 doanh nghiệp Israel, Bộ Thương mại Mỹ cũng đưa ra lệnh cấm với 2 công ty bảo mật khác là Positive Technologies của Nga và Computer Security Initiative Consultancy của Singapore.

Apple tung bản vá khẩn cấp cho iPhone

Apple ra bản iOS 14.8 để vá lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm... và khuyến cáo người dùng cập nhật càng sớm càng tốt.

Lỗ hổng do các nhà nghiên cứu an ninh mạng Citizen Lab phát hiện thuộc loại "zero click", có thể xâm nhập vào iPhone mà không cần người dùng thao tác gì. Lỗ hổng có thể bị khai thác thông qua phần mềm gián điệp Pegasus do công ty NSO Group (Israel) phát triển.

Pegasus đã lợi dụng một lỗi trong hệ thống CoreGraphics của hệ điều hành của Apple, được kích hoạt nếu người dùng nhận một tin nhắn đính kèm tệp chứa mã độc. Tệp này được ngụy trang là một file ảnh *.gif, nhưng thực chất là file *.pdf và *.psd.

Apple khuyến cáo người dùng iPhone cập nhật bản iOS 14.8.

Mã có thể lây nhiễm trên iPhone và sang các thiết bị khác mà chủ sở hữu không hề hay biết. Nó có thể kiểm soát camera, micro thiết bị, cũng như thu thập nội dung tin nhắn, văn bản, email, cuộc gọi, sau đó gửi về máy chủ của NSO Group. Ngay cả tin nhắn mã hóa trên các ứng dụng như Signal cũng có thể bị chương trình độc hại này đánh cắp và giải mã.

Lỗ hổng được Citizen Lab phát hiện khi kiểm tra iPhone của một nhà hoạt động xã hội ở Arab Saudi đầu tháng 9 và thông báo cho Apple. Đội ngũ của Apple sau đó nhanh chóng khắc phục sự cố và đưa ra bản cập nhật iOS 14.8. Người dùng có thể vào Cài đặt> Chung> Cập nhật phần mềm để nâng cấp iPhone.

"Phần mềm gián điệp này có thể làm mọi thứ mà người dùng iPhone có thể làm trên thiết bị của họ và hơn thế nữa", John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab, nhấn mạnh. "Bạn cần cập nhật iPhone lập tức".

Bên cạnh iPhone, phần mềm của NSO Group cũng tồn tại trên Apple Watch và máy Mac. Apple khuyến cáo người dùng nên nâng cấp phiên bản mới nhất cho Watch là watchOS 7.6.2 và macOS Big Sur 11.6 để tránh nguy cơ lây nhiễm.

Theo New York Times , NSO Group từng bán phần mềm gián điệp của mình cho các chính phủ, nhưng nhấn mạnh họ "phải đáp ứng các tiêu chuẩn nhân quyền nhất định". Tuy nhiên, 6 năm qua, Pegasus đã xuất hiện trên điện thoại của nhiều nhà hoạt động, luật sư, bác sĩ, trẻ em, chuyên gia... ở các nước như UAE, Mexico và Arab Saudi. Tháng trước, Washington Post tiết lộ kết quả điều tra cho thấy, điện thoại của 37 nhà báo và nhà hoạt động nhân quyền đã nhiễm virus và phần mềm gián điệp của NSO Group.

Cách kiểm tra iPhone có dính phần mềm gián điệp Pegasus hay không Nếu lo lắng iPhone nhiễm phần mềm gián điệp Pegasus từ NSO hay không, người dùng có thể dựa vào công cụ được thiết kế bởi Tổ chức Ân xá Quốc tế. Pegasus là sản phẩm phần mềm gián điệp từ NSO Group Theo 9to5Mac , với tên gọi Mobile Verification Toolkit (MVT), công cụ này hoạt động trên cả iPhone và thiết...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Màn uốn éo gây tranh cãi của Thanh Hằng bị NTK cắt sạch, người trong cuộc lên tiếng!00:28

Cindy Lư lừa Đạt G chuyện mang thai, bạn trai nói ngay 1 câu khiến nhà gái và netizen "câm nín"01:16

Siêu mẫu Kỳ Hân gãy xương trên sân pickleball phải phẫu thuật gấp, Mạc Hồng Quân tức tốc vào với vợ00:17

Nhóm người chặn xe, đe dọa gia đình khiến bé trai ở Đồng Nai bị chấn thương vùng đầu01:34

MONO chạy đến ôm Phương Thanh cực tình, còn rối rít xin lỗi vì đã "skinship" với gái Thái02:23

Hoa hậu Việt Nam mang thai ở tuổi 36: Nhiều lần thất bại vì mắc 1 căn bệnh, phát hiện bầu trong hoàn cảnh không ngờ tới!00:32

Xác minh clip bé trai bán hàng rong bị người phụ nữ tát liên tục03:14

Đang viral: Trai Tây nói giọng Huế đặc sệt, tiết lộ 1 thứ "đỉnh cao" ở Việt Nam ai nghe xong cũng gật đầu lia lịa02:08

Báo Mỹ đưa tin vụ Kim Soo Hyun, netizen Hàn: "Đúng là nỗi nhục quốc gia!"38:12

Clip gần 2 phút ghi lại cảnh bảo vệ Bến xe Đồng Nai dùng súng điện hăm dọa hành khách01:49

Trung Quốc triển khai hơn 80 máy bay, tàu chiến sát Đài Loan?08:57

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn