Pegasus nhát dao chí mạng dành cho Apple

Mai Phương Lý07:38 29/08/2016

Ngay khi được báo cáo về lỗ hổng bảo mật zero-day trên iOS, Apple ngay lập tức phát hành bản iOS 9.3.5 nhằm vô hiệu hóa và bảo vệ người dùng.

Được phát triển bởi NSO Group – một công ty công nghệ bí mật của Israel luôn hoạt động trong bóng tối, Pegasus là công cụ chiến tranh mạng thế hệ mới, cho phép xâm nhập, theo dõi và trích xuất tất cả các dữ liệu từ thiết bị di động. Đặc biệt, Pegasus có thể thực hiện tất cả những việc đó từ xa mà không để lại bất cứ dấu vết nào.

Nó chỉ bị phát hiện gần đây sau khi được sử dụng để tấn công một nhà hoạt động nhân quyền ở Các Tiểu Vương quốc Ả Rập Thống nhất. Apple buộc phải phát hành một bản cập nhật phần mềm quan trọng vào giữa tuần để bảo vệ người sử dụng trên toàn thế giới.

Pegasus nắm quyền kiểm soát mọi hoạt động diễn ra trên iPhone. Ảnh: iStock.

Bản cập nhật iOS 9.3.5 rất quan trọng bởi Pegasus được thiết kế gần như vô hình trước các phần mềm bảo mật nhằm kiểm soát điện thoại của người dùng từ bên trong.

Mike Murray – phó chủ tịch mảng nghiên cứu và phản ứng của hãng bảo mật di động Lookout chia sẻ: “Người sử dụng iPhone khó lòng phát hiện dấu hiệu can thiệp của phần mềm độc hại này. Một khi bị lây nhiễm, chiếc điện thoại sẽ không còn thuộc sở hữu của người dùng”.

Vũ khí “ảo” có sức sát thương “thật”

Pegasus bị phát giác thông qua một dòng tin nhắn văn bản ngày 10/8.

Dòng tin nhắn được gửi đến chiếc iPhone 6 của Ahmed Mansoor – nhà hoạt động nhân quyền với nội dung hứa hẹn tiết lộ bí mật về các cuộc tra tấn người dân của Chính phủ thông qua một liên kết. Mặc dù bị hấp dẫn bởi thông tin thú vị này song Ahmed quyết định không nhấp vào đường dẫn do nhận ra những bất thường tiềm ẩn.

Video đang HOT

Liên kết chứa mã độc được gửi vào chiếc iPhone của Ahmed Mansoor.

Thay vào đó, ông gửi nó cho các nhà khoa học ở CitizenLab là Bill Marczak và John Scott-Railton. Họ dùng điện thoại cá nhân để mở liên kết đồng thời theo dõi diễn biến xảy ra.

Kết quả, dấu hiệu duy nhất được ghi nhận, trình duyệt Safari nhanh chóng mở ra và đóng lại. Đây là biểu hiện của 3 lỗ hổng bảo mật có tên gọi “zero-day”.

Pegasus tự động kết nối với máy chủ của hacker đứng sau, tải về phần mềm độc hại, jailbreak thiết bị, nhanh chóng lây nhiễm đến mọi ngóc ngách của chiếc điện thoại từ phần mềm nhắn tin tới nơi lưu giữ mật khẩu Wi-Fi.

Sau khi tiến hành phân tích với đồng nghiệp tại Lookout, những người trực tiếp tham gia nghiên cứu ngay lập tức gửi thông báo tới Apple bất chấp việc đánh mất khoản tiền thưởng lên tới 200.000 nếu cả nhóm đợi đến cuộc thi chính thức mới báo cáo.

“Đây không còn đơn thuần là vấn đề về giải thưởng. Sự riêng tư của mọi người trên khắp thế giới đang thực sự bị đe dọa”.

Người dùng iPhone trở thành đối tượng “tiềm năng” để hacker tấn công.

Theo nghiên cứu, Citizen Lab và Lookout chỉ ra rằng Pegasus được thiết kế để hoàn thành 2 sứ mệnh: Một, kiểm soát hoàn toàn thiết bị lây nhiễm và hai, điều khiển chúng như những “bóng ma” mà người dùng không hề biết.

Nó thu thập một lượng đáng kinh ngạc dữ liệu trên thiết bị của người dùng. Mỗi tin nhắn, lịch hẹn, email được gửi qua Gmail hay WhatsApp đều bị theo dõi. Nó liên tục cập nhật và gửi vị trí GPS của người dùng tới những kẻ tạo ra Pegasus.

Từ đây, những kẻ tấn công có thể chủ động kích hoạt thu âm bằng micro hoặc quay video, truy xuất dữ liệu cá nhân, thậm chí cả lịch sử duyệt web. Mật khẩu tài khoản các dịch vụ trên trình duyệt của người dùng cũng bị đe dọa.

Ảnh chụp màn hình từ phần mềm làm việc của NSO Group cho thấy vị trí các thiết bị nhiễm Pegasus Ảnh: CitizenLab.

Omri Lavie – đồng sáng lập của NSO Group tự tin khẳng định : “Chúng tôi giống như những bóng ma, hoàn toàn ẩn mình và không bao giờ để lại dấu vết”.

Murray nhận định: “Khả năng tàng hình cùng mức độ bảo vệ chống lại các tác động bên ngoài của Pegasus thực sự đáng kinh ngạc. Nó thể hiện sự phức tạp và kỳ công của các mối đe dọa thời hiện đại. Các phần mềm độc hại ngày nay đã tinh vi và nguy hiểm hơn rất nhiều”.

Khi được hỏi về các giải pháp phần cứng như vỏ điện thoại bảo mật của Edward Snowden, Murray cho rằng điều đó sẽ gây khó dễ cho việc tấn công song vẫn chưa đủ để trở thành “viên đạn bạc” hạ gục kẻ thù. Sớm muộn chúng cũng sẽ tìm cách để thâm nhập bằng cách khác như chạy đua vũ trang vậy.

Phó chủ tịch của nhà sản xuất phần cứng chống theo dõi Privoro – Blake Kotiza cho biết: “Đây là trò chơi giữa mèo và chuột. Chúng tôi vẫn đang nỗ lực vá lỗi trong khi không ngừng miệt mài tìm kiếm, phát hiện những lỗ hổng mới”.

Rất đáng mừng, Apple đã phát hành bản cập nhật iOS 9.3.5 để vá các lỗ hổng bảo mật zero-day nghiêm trọng này. iOS 10 beta thậm chí còn làm tốt hơn. Lookout cũng ngay lập tức ra mắt ứng dụng quét điện thoại có thể phát hiện Pegasus ngay cả khi đã bị xâm nhập.

Tuy nhiên, NSO Group vẫn chưa bỏ cuộc. Rất có thể thứ đáng sợợ hơn cả Pegasus sẽ xuất hiện và tấn công nền tảng iOS trong thời gian tới.

Murray kết thúc bài chia sẻ bằng câu nói đầy hoài nghi: “Ai biết được ngoài kia còn bao nhiêu công ty vẫn ẩn mình như NSO Group chờ ngày lộ diện?”.

Minh Minh

Theo Zing

Bí mật về công ty đứng sau phần mềm có thể hack mọi iPhone

Tập đoàn NSO Group có trụ sở tại Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ có thể viết công cụ đột nhập iPhone với 3 lỗi zero-day.

Theo BBC, nhà hoạt động về nhân quyền, Ahmed Mansoor mới đây đã phát hiện mình là mục tiêu của một cuộc tấn công mạng khi nhận được tin nhắn vào chiếc iPhone. Trong đó, người gửi giấu tên đưa ra thông điệp đầy hứa hẹn sẽ cung cấp bí mật về những cuộc tra tấn xảy ra trong nhà tù ở các nước Tiểu Vương quốc Ả Rập thống nhất (UAE). Nếu nhấn vào liên kết, ông sẽ bị lộ lượng lớn dữ liệu cá nhân, tin nhắn, hình ảnh, email, dữ liệu vị trí và thậm chí là tự động ghi âm cuộc gọi, hình ảnh và gửi đi.

Điều may mắn là Ahmed Mansoor đã không làm vậy và chuyển ngay thông điệp đến các chuyên gia về an ninh mạng của công ty Lookout và nhóm giám sát Internet, Citizen Lab. Kết quả xác định ban đầu về cách thức thực hiện cho thấy, tập đoàn NSO chính là những người đứng sau vụ việc.

NSO Group được thành lập vào năm 2010, từng trải qua nhiều tên gọi khác nhau. Công ty này có trụ sở tại Herzliya, Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ là Francisco Partners. NSO hiện được định giá vào khoảng một tỷ USD. Công ty này chuyên tạo ra các công cụ mà họ gọi là chống tội phạm và khủng bố. Tuy nhiên, các nghiên cứu an ninh lại gọi đây là một "đại lý bán các vũ khí trên không gian mạng". Ngoài ra, theo Forbes, NSO cũng được đầu tư bởi 8200 Intelligence Unit, chương trình tài trợ cho các start-up quân sự của Israel.

NSO từng tự hào có thể tung ra các công cụ đột nhập không để lại dấu vết.

Sau khi bị cáo buộc có liên quan đến việc đột nhập vào điện thoại của Ahmed Mansoor, người phát ngôn của tập đoàn này cho biết: "Công ty chỉ bán công cụ cho các cơ quan chính phủ có thẩm quyền và tuân thủ đầy đủ, nghiêm ngặt luật kiểm soát, quy định về xuất khẩu".

Cuộc tấn công vào các máy iPhone vừa qua được thực hiện thông qua tới 3 lỗi zero-day. Thuật ngữ zero-day nhằm ám chỉ các lỗ hổng chưa từng biết đến trước đây của ngành công nghiệp an ninh, giúp các tin tặc đột nhập vào hệ thống đó. Để khám phá ra một lỗi hiện nay đã là quá hiếm, vì vậy, việc tìm tới được 3 lỗi zero-day được coi là rất xuất sắc, BBC nhấn mạnh.

Manh mối về nguồn gốc tấn công được các chuyên gia tìm được khi xem kỹ thông điệp mà ông Mansoor nhận được trong điện thoại. Liên kết trong tin nhắn đưa đến một tên miền web với các máy chủ được thành lập bởi tập đoàn NSO phục vụ cho các khách hàng. Ngoài ra, việc phân tích phần mềm gián điệp cũng cho thấy tài liệu tham khảo có mã Pegasus, cái tên được NSO sử dụng cho một trong các sản phẩm phần mềm gián điệp của mình.

Trong khi đó, Apple tiến hành vá lỗi bằng việc phát hành iOS 9.3.5. Công ty công nghệ Mỹ tuyên bố lỗ hổng đã được xem xét ngay sau khi hãng có thông tin. Apple khuyến cáo khách hàng luôn cập nhật iOS mới nhất để tự bảo vệ trước các mối nguy hiểm tiềm ẩn.

Để kiểm tra và tiến hành nâng cấp trên iOS, người dùng truy cập mụcSettings> General> Software Update.

Theo VNE

Apple tung ra bản iOS 9.3.5, ngăn chặn khẩn cấp mã độc tấn công iPhone Sáng 26.8, Apple chính thức tung ra bản cập nhật iOS 9.3.5 đến người dùng, với việc vá lại lỗ hổng giúp tin tặc xâm nhập thiết bị iOS. Apple vừa tung ra bản vá lỗi khẩn cấp cho các thiết bị iOS của mình. ẢNH: AFP Theo CNET, bản cập nhật iOS 9.3.5 có dung lượng khoảng 40 MB, được tung ra...