Pegasus nhát dao chí mạng dành cho Apple

Mai Phương Lý07:38 29/08/2016

Ngay khi được báo cáo về lỗ hổng bảo mật zero-day trên iOS, Apple ngay lập tức phát hành bản iOS 9.3.5 nhằm vô hiệu hóa và bảo vệ người dùng.

Được phát triển bởi NSO Group – một công ty công nghệ bí mật của Israel luôn hoạt động trong bóng tối, Pegasus là công cụ chiến tranh mạng thế hệ mới, cho phép xâm nhập, theo dõi và trích xuất tất cả các dữ liệu từ thiết bị di động. Đặc biệt, Pegasus có thể thực hiện tất cả những việc đó từ xa mà không để lại bất cứ dấu vết nào.

Nó chỉ bị phát hiện gần đây sau khi được sử dụng để tấn công một nhà hoạt động nhân quyền ở Các Tiểu Vương quốc Ả Rập Thống nhất. Apple buộc phải phát hành một bản cập nhật phần mềm quan trọng vào giữa tuần để bảo vệ người sử dụng trên toàn thế giới.

Pegasus nắm quyền kiểm soát mọi hoạt động diễn ra trên iPhone. Ảnh: iStock.

Bản cập nhật iOS 9.3.5 rất quan trọng bởi Pegasus được thiết kế gần như vô hình trước các phần mềm bảo mật nhằm kiểm soát điện thoại của người dùng từ bên trong.

Mike Murray – phó chủ tịch mảng nghiên cứu và phản ứng của hãng bảo mật di động Lookout chia sẻ: “Người sử dụng iPhone khó lòng phát hiện dấu hiệu can thiệp của phần mềm độc hại này. Một khi bị lây nhiễm, chiếc điện thoại sẽ không còn thuộc sở hữu của người dùng”.

Vũ khí “ảo” có sức sát thương “thật”

Pegasus bị phát giác thông qua một dòng tin nhắn văn bản ngày 10/8.

Dòng tin nhắn được gửi đến chiếc iPhone 6 của Ahmed Mansoor – nhà hoạt động nhân quyền với nội dung hứa hẹn tiết lộ bí mật về các cuộc tra tấn người dân của Chính phủ thông qua một liên kết. Mặc dù bị hấp dẫn bởi thông tin thú vị này song Ahmed quyết định không nhấp vào đường dẫn do nhận ra những bất thường tiềm ẩn.

Video đang HOT

Liên kết chứa mã độc được gửi vào chiếc iPhone của Ahmed Mansoor.

Thay vào đó, ông gửi nó cho các nhà khoa học ở CitizenLab là Bill Marczak và John Scott-Railton. Họ dùng điện thoại cá nhân để mở liên kết đồng thời theo dõi diễn biến xảy ra.

Kết quả, dấu hiệu duy nhất được ghi nhận, trình duyệt Safari nhanh chóng mở ra và đóng lại. Đây là biểu hiện của 3 lỗ hổng bảo mật có tên gọi “zero-day”.

Pegasus tự động kết nối với máy chủ của hacker đứng sau, tải về phần mềm độc hại, jailbreak thiết bị, nhanh chóng lây nhiễm đến mọi ngóc ngách của chiếc điện thoại từ phần mềm nhắn tin tới nơi lưu giữ mật khẩu Wi-Fi.

Sau khi tiến hành phân tích với đồng nghiệp tại Lookout, những người trực tiếp tham gia nghiên cứu ngay lập tức gửi thông báo tới Apple bất chấp việc đánh mất khoản tiền thưởng lên tới 200.000 nếu cả nhóm đợi đến cuộc thi chính thức mới báo cáo.

“Đây không còn đơn thuần là vấn đề về giải thưởng. Sự riêng tư của mọi người trên khắp thế giới đang thực sự bị đe dọa”.

Người dùng iPhone trở thành đối tượng “tiềm năng” để hacker tấn công.

Theo nghiên cứu, Citizen Lab và Lookout chỉ ra rằng Pegasus được thiết kế để hoàn thành 2 sứ mệnh: Một, kiểm soát hoàn toàn thiết bị lây nhiễm và hai, điều khiển chúng như những “bóng ma” mà người dùng không hề biết.

Nó thu thập một lượng đáng kinh ngạc dữ liệu trên thiết bị của người dùng. Mỗi tin nhắn, lịch hẹn, email được gửi qua Gmail hay WhatsApp đều bị theo dõi. Nó liên tục cập nhật và gửi vị trí GPS của người dùng tới những kẻ tạo ra Pegasus.

Từ đây, những kẻ tấn công có thể chủ động kích hoạt thu âm bằng micro hoặc quay video, truy xuất dữ liệu cá nhân, thậm chí cả lịch sử duyệt web. Mật khẩu tài khoản các dịch vụ trên trình duyệt của người dùng cũng bị đe dọa.

Ảnh chụp màn hình từ phần mềm làm việc của NSO Group cho thấy vị trí các thiết bị nhiễm Pegasus Ảnh: CitizenLab.

Omri Lavie – đồng sáng lập của NSO Group tự tin khẳng định : “Chúng tôi giống như những bóng ma, hoàn toàn ẩn mình và không bao giờ để lại dấu vết”.

Murray nhận định: “Khả năng tàng hình cùng mức độ bảo vệ chống lại các tác động bên ngoài của Pegasus thực sự đáng kinh ngạc. Nó thể hiện sự phức tạp và kỳ công của các mối đe dọa thời hiện đại. Các phần mềm độc hại ngày nay đã tinh vi và nguy hiểm hơn rất nhiều”.

Khi được hỏi về các giải pháp phần cứng như vỏ điện thoại bảo mật của Edward Snowden, Murray cho rằng điều đó sẽ gây khó dễ cho việc tấn công song vẫn chưa đủ để trở thành “viên đạn bạc” hạ gục kẻ thù. Sớm muộn chúng cũng sẽ tìm cách để thâm nhập bằng cách khác như chạy đua vũ trang vậy.

Phó chủ tịch của nhà sản xuất phần cứng chống theo dõi Privoro – Blake Kotiza cho biết: “Đây là trò chơi giữa mèo và chuột. Chúng tôi vẫn đang nỗ lực vá lỗi trong khi không ngừng miệt mài tìm kiếm, phát hiện những lỗ hổng mới”.

Rất đáng mừng, Apple đã phát hành bản cập nhật iOS 9.3.5 để vá các lỗ hổng bảo mật zero-day nghiêm trọng này. iOS 10 beta thậm chí còn làm tốt hơn. Lookout cũng ngay lập tức ra mắt ứng dụng quét điện thoại có thể phát hiện Pegasus ngay cả khi đã bị xâm nhập.

Tuy nhiên, NSO Group vẫn chưa bỏ cuộc. Rất có thể thứ đáng sợợ hơn cả Pegasus sẽ xuất hiện và tấn công nền tảng iOS trong thời gian tới.

Murray kết thúc bài chia sẻ bằng câu nói đầy hoài nghi: “Ai biết được ngoài kia còn bao nhiêu công ty vẫn ẩn mình như NSO Group chờ ngày lộ diện?”.

Minh Minh

Theo Zing

Bí mật về công ty đứng sau phần mềm có thể hack mọi iPhone

Tập đoàn NSO Group có trụ sở tại Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ có thể viết công cụ đột nhập iPhone với 3 lỗi zero-day.

Theo BBC, nhà hoạt động về nhân quyền, Ahmed Mansoor mới đây đã phát hiện mình là mục tiêu của một cuộc tấn công mạng khi nhận được tin nhắn vào chiếc iPhone. Trong đó, người gửi giấu tên đưa ra thông điệp đầy hứa hẹn sẽ cung cấp bí mật về những cuộc tra tấn xảy ra trong nhà tù ở các nước Tiểu Vương quốc Ả Rập thống nhất (UAE). Nếu nhấn vào liên kết, ông sẽ bị lộ lượng lớn dữ liệu cá nhân, tin nhắn, hình ảnh, email, dữ liệu vị trí và thậm chí là tự động ghi âm cuộc gọi, hình ảnh và gửi đi.

Điều may mắn là Ahmed Mansoor đã không làm vậy và chuyển ngay thông điệp đến các chuyên gia về an ninh mạng của công ty Lookout và nhóm giám sát Internet, Citizen Lab. Kết quả xác định ban đầu về cách thức thực hiện cho thấy, tập đoàn NSO chính là những người đứng sau vụ việc.

NSO Group được thành lập vào năm 2010, từng trải qua nhiều tên gọi khác nhau. Công ty này có trụ sở tại Herzliya, Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ là Francisco Partners. NSO hiện được định giá vào khoảng một tỷ USD. Công ty này chuyên tạo ra các công cụ mà họ gọi là chống tội phạm và khủng bố. Tuy nhiên, các nghiên cứu an ninh lại gọi đây là một "đại lý bán các vũ khí trên không gian mạng". Ngoài ra, theo Forbes, NSO cũng được đầu tư bởi 8200 Intelligence Unit, chương trình tài trợ cho các start-up quân sự của Israel.

NSO từng tự hào có thể tung ra các công cụ đột nhập không để lại dấu vết.

Sau khi bị cáo buộc có liên quan đến việc đột nhập vào điện thoại của Ahmed Mansoor, người phát ngôn của tập đoàn này cho biết: "Công ty chỉ bán công cụ cho các cơ quan chính phủ có thẩm quyền và tuân thủ đầy đủ, nghiêm ngặt luật kiểm soát, quy định về xuất khẩu".

Cuộc tấn công vào các máy iPhone vừa qua được thực hiện thông qua tới 3 lỗi zero-day. Thuật ngữ zero-day nhằm ám chỉ các lỗ hổng chưa từng biết đến trước đây của ngành công nghiệp an ninh, giúp các tin tặc đột nhập vào hệ thống đó. Để khám phá ra một lỗi hiện nay đã là quá hiếm, vì vậy, việc tìm tới được 3 lỗi zero-day được coi là rất xuất sắc, BBC nhấn mạnh.

Manh mối về nguồn gốc tấn công được các chuyên gia tìm được khi xem kỹ thông điệp mà ông Mansoor nhận được trong điện thoại. Liên kết trong tin nhắn đưa đến một tên miền web với các máy chủ được thành lập bởi tập đoàn NSO phục vụ cho các khách hàng. Ngoài ra, việc phân tích phần mềm gián điệp cũng cho thấy tài liệu tham khảo có mã Pegasus, cái tên được NSO sử dụng cho một trong các sản phẩm phần mềm gián điệp của mình.

Trong khi đó, Apple tiến hành vá lỗi bằng việc phát hành iOS 9.3.5. Công ty công nghệ Mỹ tuyên bố lỗ hổng đã được xem xét ngay sau khi hãng có thông tin. Apple khuyến cáo khách hàng luôn cập nhật iOS mới nhất để tự bảo vệ trước các mối nguy hiểm tiềm ẩn.

Để kiểm tra và tiến hành nâng cấp trên iOS, người dùng truy cập mụcSettings> General> Software Update.

Theo VNE

Apple tung ra bản iOS 9.3.5, ngăn chặn khẩn cấp mã độc tấn công iPhone Sáng 26.8, Apple chính thức tung ra bản cập nhật iOS 9.3.5 đến người dùng, với việc vá lại lỗ hổng giúp tin tặc xâm nhập thiết bị iOS. Apple vừa tung ra bản vá lỗi khẩn cấp cho các thiết bị iOS của mình. ẢNH: AFP Theo CNET, bản cập nhật iOS 9.3.5 có dung lượng khoảng 40 MB, được tung ra...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Apple Intelligence 2.0: Loạt tính năng AI mới sắp "đổ bộ" lên iPhone

15:00:48 20/05/2025

Chỉ 8 tháng sau khi Apple Intelligence được giới thiệu lần đầu, Apple được cho là sắp tung ra phiên bản iOS 19 trên iPhone với những nâng cấp AI lớn.

Đột phá AI: Con chip mới hứa hẹn cách mạng hóa nhiều lĩnh vực

11:33:46 20/05/2025

Con chip này được thiết kế dựa trên cấu trúc mô phỏng não bộ, đặc biệt là cách các tế bào thần kinh tích hợp và truyền dẫn tín hiệu.

Apple có thể loại bỏ trợ lý giọng nói Siri tại nhiều quốc gia

10:00:54 20/05/2025

Dù Apple có phần chậm chân trong cuộc đua trí tuệ nhân tạo (AI), công ty dường như đang cân nhắc một quyết định quan trọng khi cho phép người dùng cho nghỉ hưu trợ lý giọng nói Siri.

Tin công nghệ 19-5: iOS 19 có thể giúp iPhone tăng đáng kể thời lượng pin

08:26:21 20/05/2025

Ngành X-quang là ví dụ điển hình. Việc chụp MRI hay CT đòi hỏi nhiều bước xác nhận trước khi bệnh nhân đến. Thay vì xử lý thủ công, tác nhân AI giúp đẩy nhanh quy trình, từ kiểm tra bảo hiểm đến tạo lệnh chụp, mang lại trải nghiệm mượt ...

Đưa ứng dụng AI vào quy trình thẩm định thuốc

08:24:43 20/05/2025

Các cuộc gặp được cho là để thảo luận về một dự án có tên là cderGPT , nhiều khả năng là cách viết tắt cho Trung tâm Đánh giá và Nghiên cứu Thuốc (Center for Drug Evaluation and Research), đơn vị phụ trách giám sát thuốc kê đơn và không...

AirPods không còn là 'tai nghe' đơn thuần

14:31:07 19/05/2025

Trước đó, Táo khuyết đã giới thiệu 2 tính năng mới cho tai nghe AirPods Max. Kể từ bản cập nhật iOS 18.4, thiết bị sẽ hỗ trợ độ trễ cực thấp và khả năng phát âm thanh chất lượng cao (lossless) qua cáp USB-C.

Cân nhắc khi thử nghiệm bản beta của One UI 8

14:09:52 19/05/2025

Samsung có thể bắt đầu thử nghiệm beta của One UI 8 dựa trên Android 16 cho các thiết bị Galaxy trong thời gian sớm.

Bùng nổ trí tuệ nhân tạo làm tăng mạnh nhu cầu về NAND Flash

14:09:41 19/05/2025

Để đáp ứng xu hướng này, Kioxia đang tập trung vào các sản phẩm tiên tiến như SSD PCIe 5.0 LC9 dung lượng 122,88 TB và công nghệ NAND 3D 332 lớp, mang lại tốc độ truyền dữ liệu nhanh hơn 33% và hiệu suất năng lượng tốt hơn.

Dung lượng pin iPhone 17 Air là 'nỗi thất vọng lớn'

14:02:45 19/05/2025

Với thiết kế hứa hẹn mỏng hơn cả Galaxy S25 Edge mà Samsung ra mắt gần đây, nhiều người có thể đặt dấu hỏi về pin trên iPhone 17 Air sẽ ra sao.

16 GB RAM không còn đủ cho game thủ

13:54:02 19/05/2025

16 GB từng là chuẩn mực cho RAM PC chơi game, nhưng sự phát triển không ngừng của công nghệ và game AAA, dung lượng này đang dần trở nên không đủ.

One UI 7 có siêu năng lực mà Google có thể sao chép

09:21:32 19/05/2025

Đánh giá ban đầu cho thấy khả năng xử lý ngày và giờ của One UI 7 thậm chí còn ấn tượng hơn so với Tick Tick. Tuy nhiên, một nhược điểm của Samsung Calendar là nó giữ lại toàn bộ thông tin mà người dùng nhập vào tiêu đề sự kiện hoặc lời...

TikTok tích hợp tính năng AI mới đầy 'ma thuật'

20:41:41 18/05/2025

TheoGizChina, nền tảng video ngắn TikTok vừa tiếp tục khẳng định vị thế tiên phong trong đổi mới sáng tạo, bằng việc tung ra một công cụtrí tuệ nhân tạo(AI) mới đầy mạnh mẽ mang tên AI Alive .