Phát hiện spyware lây nhiễm qua iMessage kể cả khi người dùng chưa đọc tin nhắn

Theo dõi VGT trên

Điều đáng nói là mọi mẫu iPhone và mọi phiên bản iOS đều có khả năng bị tấn công.

Một báo cáo phân tích bởi tổ chức Amnesty International mới đây đã cho thấy một loại spyware cấp độ quân sự từng đột nhập thành công vào iPhone của các nhà báo bằng cách gửi cho họ những tin nhắn iMessage mà người nhận thậm chí còn chưa bấm vào.

Spyware này được phát triển bởi công ty NSO Group đến từ Israel, một công ty tư nhân chuyên bán các công cụ hack cao cấp mà khách hàng bao gồm cả chính phủ nhiều quốc gia. Theo báo cáo của Amnesty International và 17 tờ báo khác, phần mềm Pegasus của NSO Group đã được sử dụng bởi số khách hàng này để hack vào điện thoại của ít nhất 37 nhà báo, nhà hoạt động xã hội, chính trị gia, và các lãnh đạo doanh nghiệp trên toàn thế giới. NSO Group phủ nhận cáo buộc này, đồng thời khẳng định bản báo cáo có chứa nhiều nội dung sai lệch nghiêm trọng cũng như thiếu bằng chứng xác đáng.

Theo tờ Business Insider, báo cáo của Amnesty International nêu rõ phương pháp họ sử dụng để phân tích điện thoại của các nạn nhân bị nhắm đến, từ đó phát hiện ra liệu chúng đã bị can thiệp bởi phần mềm Pegasus hay chưa. Tổ chức này tìm thấy chứng cứ về loại hình tấn công iMessage gọi là “zero-click”, vốn đã nhắm vào các nhà báo kể từ năm 2018 đến nay, và điều này cho thấy tính bảo mật đáng báo động của dòng điện thoại iPhone từ Apple. Loại hình tấn công zero-click này không cần đến bất kỳ sự tương tác nào từ phía nạn nhân để đột nhập vào điện thoại của họ!

Amnesty nói rằng họ đã phân tích một chiếc iPhone 12 được cập nhật hoàn chỉnh, thuộc về một nhà báo Ấn Độ, với những dấu hiệu cho thấy đã bị can thiệp sau một cuộc tấn công zero-click vào ngày 16/6 vừa qua.

Những phát hiện mới nhất này cho thấy các khách hàng của NSO Group hiện có thể can thiệp từ xa mọi mẫu iPhone và mọi phiên bản iOS gần đây ” – bản báo cáo viết.

Video đang HOT

Bill Marczak, nhà nghiên cứu tại Citizen Lab chuyên về giám sát số của Đại học Toronto, đăng trên Twitter rằng phòng thí nghiệm của anh cũng từng tìm thấy chứng cứ liên quan việc các cuộc tấn công tin nhắn zero-click được sử dụng để đột nhập vào các mẫu iPhone mới nhất.

Marczak nói rằng một số cuộc tấn công như vậy tập trung khai thác lỗ hổng ImageIO của Apple, vốn cho phép các thiết bị Apple đọc và hiển thị hình ảnh.

Amnesty cũng tìm thấy chứng cứ về một cuộc tấn công zero-click nhắm vào một nhà báo Azerbaijan trong năm 2020, nhưng liên quan đến Apple Music. Theo đó, các nhà phân tích của họ không thể chắc chắn liệu Apple Music đã bị lợi dụng để lây nhiễm spyware cho điện thoại, hay spyware xuất phát từ một ứng dụng khác. Tổ chức này cũng đã thông báo kết quả cho Apple và hi vọng công ty sẽ nghiên cứu kỹ hơn về vấn đề.

Phát hiện spyware lây nhiễm qua iMessage kể cả khi người dùng chưa đọc tin nhắn - Hình 1

Trụ sở NSO Group ở Israel

Theo Amnesty, các khách hàng của NSO Group trước đây từng sử dụng nhiều loạt hình tấn công gửi liên kết mã độc đến nạn nhân, và thiết bị của nạn nhân chỉ bị lây nhiễm sau khi họ đã bấm vào liên kết.

Về phía Apple, công ty khẳng định iPhone vẫn là một trong những thiết bị tiêu dùng an toàn nhất hành tinh.

Những cuộc tấn công như miêu tả kia là rất tinh vi, tốn hàng triệu đô-la để phát triển, thường có vòng đời ngắn, và được sử dụng để nhắm vào các cá nhân cụ thể ” – kỹ sư trưởng mảng bảo mật của Apple, Ivan Krstic, nói, nhấn mạnh thêm rằng Apple luôn ưu tiên các bản cập nhật bảo mật, và đại đa số người dùng không đứng trước nguy cơ bị tấn công như vậy.

NSO Group cho biết phần mềm của mình được sử dụng để chống khủng bố và tội phạm. Công ty còn nói rằng một khi đã bán sản phẩm cho khách hàng, họ sẽ không vận hành chúng và không có thông tin về cách chúng được triển khai sử dụng.

Trước đây, NSO Group từng bị cáo buộc tạo điều kiện cho các vụ hack thiết bị các nhà báo. Facebook kiện NSO Group vào tháng 10/2019 với lý do các công cụ của công ty này được sử dụng để hack tài khoản WhatsApp của các nhà báo, chính trị gia, nhà hoạt động xã hội… Cuộc tấn công này chỉ đòi hỏi hacker gọi vào WhatsApp của nạn nhân là đã đủ để xâm nhập điện thoại họ!

Amazon cắt đứt dịch vụ với công ty gián điệp Israel

Amazon ngưng cung cấp dịch vụ lưu trữ web cho NSO Group - công ty Israel được cho là đứng sau phần mềm gián điệp Pegasus.

Amazon cắt đứt dịch vụ với công ty gián điệp Israel - Hình 1

Cơ sở hạ tầng của Amazon bị NSO tận dụng để tấn công mã độc

Theo Motherboard , CloudFront - một trong những dịch vụ của Amazon đã trở thành nạn nhân của Pegasus. CloudFront là "dịch vụ mạng phân phối nội dung" (CDN). Công ty giới thiệu CloudFront hỗ trợ cung cấp "dữ liệu, video, ứng dụng và API cho khách hàng toàn cầu với độ trễ thấp, tốc độ truyền cao, thân thiện với nhà phát triển".

Thế nhưng, CloudFront cũng đóng một vai trò quan trọng trong các cuộc tấn công mã độc. Việc chuyển sang CloudFront bảo vệ NSO phần nào khỏi những nhà nghiên cứu hoặc bên thứ ba khác cố gắng điều tra cơ sở hạ tầng của công ty.

Amazon từng giữ im lặng trước việc NSO sử dụng cơ sở hạ tầng của mình để tiến hành tấn công thiết bị của nhà báo, chính khách. Từ tháng 5.2020, Motherboard đã đăng bài tố NSO tận dụng cơ sở hạ tầng của Amazon làm chuyện xấu và liên lạc với công ty nhưng không được hồi đáp.

Cũng vào thời điểm đó, Facebook trình lên tòa án tài liệu chứa các địa chỉ IP của Mỹ được hệ thống NSO dùng để hack điện thoại thông qua lỗ hổng bảo mật trên WhatsApp. Một trong những địa chỉ IP đó thuộc về Amazon, kế đó là công ty QuadraNet.

Mãi đến gần đây, Amazon mới trả lời trong email gửi Gizmodo : "Khi biết được hoạt động này (của NSO), chúng tôi đã nhanh chóng đóng cửa cơ sở hạ tầng và các tài khoản có liên quan".

Báo cáo gần đây của Tổ chức Ân xá Quốc tế cũng khẳng định: "Sử dụng dịch vụ đám mây bảo vệ NSO khỏi một số kỹ thuật quét trên internet". Bên cạnh đó, NSO cũng đang dùng dịch vụ của một số công ty khác như Digital Ocean, OVH và Linode.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Chở thi thể nữ sinh bị tai nạn tử vong về nhà, xe cấp cứu gặp nạnChở thi thể nữ sinh bị tai nạn tử vong về nhà, xe cấp cứu gặp nạn
15:13:07 22/02/2025
Người đàn ông chiếm đoạt tờ vé số trúng thưởng của cụ bà 83 tuổiNgười đàn ông chiếm đoạt tờ vé số trúng thưởng của cụ bà 83 tuổi
10:16:43 22/02/2025
Chuyện gì đã xảy ra khiến vợ Vũ Cát Tường cư xử lạ sau lễ thành đôi?Chuyện gì đã xảy ra khiến vợ Vũ Cát Tường cư xử lạ sau lễ thành đôi?
13:01:34 22/02/2025
Vụ tai nạn 6 người chết ở Sơn La: Khởi tố vụ ánVụ tai nạn 6 người chết ở Sơn La: Khởi tố vụ án
10:44:40 22/02/2025
Bạn gái Văn Thanh khoe nghề nghiệp giúp kiếm gần 4 tỷ/thángBạn gái Văn Thanh khoe nghề nghiệp giúp kiếm gần 4 tỷ/tháng
11:27:01 22/02/2025
Chuyện tình "mưa dầm thấm lâu" của anh chàng khiếm thị với nữ ca sĩ hơn 14 tuổiChuyện tình "mưa dầm thấm lâu" của anh chàng khiếm thị với nữ ca sĩ hơn 14 tuổi
10:50:43 22/02/2025
Nữ lực sĩ 17 tuổi tử vong thương tâm vì bị tạ 270kg đè vào cổNữ lực sĩ 17 tuổi tử vong thương tâm vì bị tạ 270kg đè vào cổ
10:19:44 22/02/2025
Ngoại hình gây sốc của 1 Chị Đẹp: Mặt xinh như thiên thần mà nhìn xuống body thì lạ lắm!Ngoại hình gây sốc của 1 Chị Đẹp: Mặt xinh như thiên thần mà nhìn xuống body thì lạ lắm!
12:47:24 22/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Ông Elon Musk tuyên bố Ukraine đã đi quá xa trong xung đột với Nga

Ông Elon Musk tuyên bố Ukraine đã đi quá xa trong xung đột với Nga

Thế giới

16:09:23 22/02/2025
Bình luận về xung đột Ukraine, Bộ trưởng Elon Musk cho rằng "vô số cái chết trong chiến hào là điều sai trái và bất cứ ai tiếp tục thúc đẩy điều này đều là người thiếu sự thấu cảm và trí óc".
Rổ hint chứng minh Quan Hiểu Đồng - Lộc Hàm thật sự toang: Chiến tranh lạnh 10 tháng, nhà trai bê tha bệ rạc

Rổ hint chứng minh Quan Hiểu Đồng - Lộc Hàm thật sự toang: Chiến tranh lạnh 10 tháng, nhà trai bê tha bệ rạc

Sao châu á

16:06:06 22/02/2025
Giữa nghi vấn chia tay, Quan Hiểu Đồng và Lộc Hàm để lộ nhiều dấu hiệu cho thấy mối quan hệ tình cảm của họ gặp trục trặc.
NSƯT Kim Tử Long nợ Ngọc Huyền 10 tỷ

NSƯT Kim Tử Long nợ Ngọc Huyền 10 tỷ

Sao việt

16:00:08 22/02/2025
Mới đây, đạo diễn Khương Dừa đã tới dự khai trương nhà hàng đồ Thái của nghệ sĩ ưu tú Kim Tử Long, mới mở tại trung tâm quận 7, TP.HCM.
Tai nạn 6 người tử vong ở Sơn La: Chuyển nhiều bệnh nhân nặng về Hà Nội

Tai nạn 6 người tử vong ở Sơn La: Chuyển nhiều bệnh nhân nặng về Hà Nội

Tin nổi bật

15:57:48 22/02/2025
Nhiều bệnh nhân chấn thương nặng trong vụ tai nạn xe giường nằm tông ô tô đầu kéo được chuyển về Hà Nội tiếp tục điều trị
Những vai diễn của NSND Công Lý trên truyền hình sau khi mắc bạo bệnh

Những vai diễn của NSND Công Lý trên truyền hình sau khi mắc bạo bệnh

Hậu trường phim

15:45:44 22/02/2025
Sau khi mắc bạo bệnh, NSND Công Lý chỉ có thể tham gia những vai diễn nhỏ trên truyền hình, tuy nhiên, diễn xuất của anh vẫn được khán giả đánh giá cao và yêu mến.
Tử vi ngày mới 23/2: Top 3 con giáp được Thần Tài che chở, công việc lẫn tình yêu đều thuận lợi

Tử vi ngày mới 23/2: Top 3 con giáp được Thần Tài che chở, công việc lẫn tình yêu đều thuận lợi

Trắc nghiệm

15:36:50 22/02/2025
Tử vi ngày mới 23/2 bật mí có 3 con giáp gặp nhiều may mắn.Tháng 3 tới, chim hỷ thước báo tin tốt lành, 3 con giáp ôm trọn niềm vui, Thần Tài ban phát tài lộc 4 con giáp càng khiêm tốn
Tan làm về, Quang Hải giật mình vì 1 hành động của Chu Thanh Huyền cùng mẹ chồng, dân mạng khẳng định cưới đúng người

Tan làm về, Quang Hải giật mình vì 1 hành động của Chu Thanh Huyền cùng mẹ chồng, dân mạng khẳng định cưới đúng người

Sao thể thao

15:33:57 22/02/2025
Khi Quang Hải về tới căn hộ chung cư cao cấp, Chu Thanh Huyền cùng mẹ chồng - bà Dương Thị Cúc - bế theo cậu quý tử đầu lòng - Lido (tên thật Nguyễn Quang Minh) chờ sẵn ở cửa.
Cơ trưởng uống cả lít bia trước giờ bay khiến hãng hàng không bị 'vạ lây'

Cơ trưởng uống cả lít bia trước giờ bay khiến hãng hàng không bị 'vạ lây'

Netizen

15:31:55 22/02/2025
Hãng hàng không giá rẻ Peach Aviation đã bị Cục Hàng không Dân dụng Nhật Bản cảnh cáo sau khi một cơ trưởng của hãng này bị phát hiện nồng độ cồn ngay trước chuyến bay đến Kansai.
Nam ca sĩ đang ở thời kỳ đỉnh cao bỗng ở ẩn và đóng băng sự nghiệp, nói gì khi quyết định trở lại Vpop?

Nam ca sĩ đang ở thời kỳ đỉnh cao bỗng ở ẩn và đóng băng sự nghiệp, nói gì khi quyết định trở lại Vpop?

Nhạc việt

15:14:31 22/02/2025
Bùi Anh Tuấn từng vướng loạt tranh cãi sau khi trở thành hiện tượng tại Giọng Hát Việt, bỗng mất tích khi đang ở đỉnh cao.
Hội An là nơi hưởng tuần trăng mật lãng mạn nhất thế giới

Hội An là nơi hưởng tuần trăng mật lãng mạn nhất thế giới

Du lịch

15:05:14 22/02/2025
Hội An từng là thương cảng sầm uất, quan trọng bậc nhất của Đông Nam Á, đến nay vẫn là minh chứng rõ nét cho một di sản được bảo tồn gần như nguyên vẹn.
Phim Hoa ngữ gây sốc vì có rating cao nhất lịch sử cả nước, nam chính hack tuổi quá đỉnh 20 năm trẻ mãi không già

Phim Hoa ngữ gây sốc vì có rating cao nhất lịch sử cả nước, nam chính hack tuổi quá đỉnh 20 năm trẻ mãi không già

Phim châu á

14:43:23 22/02/2025
Ngày 21/2, trang 163 đưa tin phim truyền hình Sáu Chị Em trong tập 31 mới nhất đã chứng kiến màn phá vỡ tỷ lệ người xem kỷ lục trên đài truyền hình quốc gia Trung Quốc CCTV1.