Phát hiện spyware lây nhiễm qua iMessage kể cả khi người dùng chưa đọc tin nhắn

Tấn Minh16:58 20/07/2021

Điều đáng nói là mọi mẫu iPhone và mọi phiên bản iOS đều có khả năng bị tấn công.

Một báo cáo phân tích bởi tổ chức Amnesty International mới đây đã cho thấy một loại spyware cấp độ quân sự từng đột nhập thành công vào iPhone của các nhà báo bằng cách gửi cho họ những tin nhắn iMessage mà người nhận thậm chí còn chưa bấm vào.

Spyware này được phát triển bởi công ty NSO Group đến từ Israel, một công ty tư nhân chuyên bán các công cụ hack cao cấp mà khách hàng bao gồm cả chính phủ nhiều quốc gia. Theo báo cáo của Amnesty International và 17 tờ báo khác, phần mềm Pegasus của NSO Group đã được sử dụng bởi số khách hàng này để hack vào điện thoại của ít nhất 37 nhà báo, nhà hoạt động xã hội, chính trị gia, và các lãnh đạo doanh nghiệp trên toàn thế giới. NSO Group phủ nhận cáo buộc này, đồng thời khẳng định bản báo cáo có chứa nhiều nội dung sai lệch nghiêm trọng cũng như thiếu bằng chứng xác đáng.

Theo tờ Business Insider, báo cáo của Amnesty International nêu rõ phương pháp họ sử dụng để phân tích điện thoại của các nạn nhân bị nhắm đến, từ đó phát hiện ra liệu chúng đã bị can thiệp bởi phần mềm Pegasus hay chưa. Tổ chức này tìm thấy chứng cứ về loại hình tấn công iMessage gọi là “zero-click”, vốn đã nhắm vào các nhà báo kể từ năm 2018 đến nay, và điều này cho thấy tính bảo mật đáng báo động của dòng điện thoại iPhone từ Apple. Loại hình tấn công zero-click này không cần đến bất kỳ sự tương tác nào từ phía nạn nhân để đột nhập vào điện thoại của họ!

Amnesty nói rằng họ đã phân tích một chiếc iPhone 12 được cập nhật hoàn chỉnh, thuộc về một nhà báo Ấn Độ, với những dấu hiệu cho thấy đã bị can thiệp sau một cuộc tấn công zero-click vào ngày 16/6 vừa qua.

” Những phát hiện mới nhất này cho thấy các khách hàng của NSO Group hiện có thể can thiệp từ xa mọi mẫu iPhone và mọi phiên bản iOS gần đây ” – bản báo cáo viết.

Video đang HOT

Bill Marczak, nhà nghiên cứu tại Citizen Lab chuyên về giám sát số của Đại học Toronto, đăng trên Twitter rằng phòng thí nghiệm của anh cũng từng tìm thấy chứng cứ liên quan việc các cuộc tấn công tin nhắn zero-click được sử dụng để đột nhập vào các mẫu iPhone mới nhất.

Marczak nói rằng một số cuộc tấn công như vậy tập trung khai thác lỗ hổng ImageIO của Apple, vốn cho phép các thiết bị Apple đọc và hiển thị hình ảnh.

Amnesty cũng tìm thấy chứng cứ về một cuộc tấn công zero-click nhắm vào một nhà báo Azerbaijan trong năm 2020, nhưng liên quan đến Apple Music. Theo đó, các nhà phân tích của họ không thể chắc chắn liệu Apple Music đã bị lợi dụng để lây nhiễm spyware cho điện thoại, hay spyware xuất phát từ một ứng dụng khác. Tổ chức này cũng đã thông báo kết quả cho Apple và hi vọng công ty sẽ nghiên cứu kỹ hơn về vấn đề.

Trụ sở NSO Group ở Israel

Theo Amnesty, các khách hàng của NSO Group trước đây từng sử dụng nhiều loạt hình tấn công gửi liên kết mã độc đến nạn nhân, và thiết bị của nạn nhân chỉ bị lây nhiễm sau khi họ đã bấm vào liên kết.

Về phía Apple, công ty khẳng định iPhone vẫn là một trong những thiết bị tiêu dùng an toàn nhất hành tinh.

” Những cuộc tấn công như miêu tả kia là rất tinh vi, tốn hàng triệu đô-la để phát triển, thường có vòng đời ngắn, và được sử dụng để nhắm vào các cá nhân cụ thể ” – kỹ sư trưởng mảng bảo mật của Apple, Ivan Krstic, nói, nhấn mạnh thêm rằng Apple luôn ưu tiên các bản cập nhật bảo mật, và đại đa số người dùng không đứng trước nguy cơ bị tấn công như vậy.

NSO Group cho biết phần mềm của mình được sử dụng để chống khủng bố và tội phạm. Công ty còn nói rằng một khi đã bán sản phẩm cho khách hàng, họ sẽ không vận hành chúng và không có thông tin về cách chúng được triển khai sử dụng.

Trước đây, NSO Group từng bị cáo buộc tạo điều kiện cho các vụ hack thiết bị các nhà báo. Facebook kiện NSO Group vào tháng 10/2019 với lý do các công cụ của công ty này được sử dụng để hack tài khoản WhatsApp của các nhà báo, chính trị gia, nhà hoạt động xã hội… Cuộc tấn công này chỉ đòi hỏi hacker gọi vào WhatsApp của nạn nhân là đã đủ để xâm nhập điện thoại họ!

Amazon cắt đứt dịch vụ với công ty gián điệp Israel

Amazon ngưng cung cấp dịch vụ lưu trữ web cho NSO Group - công ty Israel được cho là đứng sau phần mềm gián điệp Pegasus.

Cơ sở hạ tầng của Amazon bị NSO tận dụng để tấn công mã độc

Theo Motherboard , CloudFront - một trong những dịch vụ của Amazon đã trở thành nạn nhân của Pegasus. CloudFront là "dịch vụ mạng phân phối nội dung" (CDN). Công ty giới thiệu CloudFront hỗ trợ cung cấp "dữ liệu, video, ứng dụng và API cho khách hàng toàn cầu với độ trễ thấp, tốc độ truyền cao, thân thiện với nhà phát triển".

Thế nhưng, CloudFront cũng đóng một vai trò quan trọng trong các cuộc tấn công mã độc. Việc chuyển sang CloudFront bảo vệ NSO phần nào khỏi những nhà nghiên cứu hoặc bên thứ ba khác cố gắng điều tra cơ sở hạ tầng của công ty.

Amazon từng giữ im lặng trước việc NSO sử dụng cơ sở hạ tầng của mình để tiến hành tấn công thiết bị của nhà báo, chính khách. Từ tháng 5.2020, Motherboard đã đăng bài tố NSO tận dụng cơ sở hạ tầng của Amazon làm chuyện xấu và liên lạc với công ty nhưng không được hồi đáp.

Cũng vào thời điểm đó, Facebook trình lên tòa án tài liệu chứa các địa chỉ IP của Mỹ được hệ thống NSO dùng để hack điện thoại thông qua lỗ hổng bảo mật trên WhatsApp. Một trong những địa chỉ IP đó thuộc về Amazon, kế đó là công ty QuadraNet.

Mãi đến gần đây, Amazon mới trả lời trong email gửi Gizmodo : "Khi biết được hoạt động này (của NSO), chúng tôi đã nhanh chóng đóng cửa cơ sở hạ tầng và các tài khoản có liên quan".

Báo cáo gần đây của Tổ chức Ân xá Quốc tế cũng khẳng định: "Sử dụng dịch vụ đám mây bảo vệ NSO khỏi một số kỹ thuật quét trên internet". Bên cạnh đó, NSO cũng đang dùng dịch vụ của một số công ty khác như Digital Ocean, OVH và Linode.

"iMessage, FaceTime quyền lực hơn tôi nghĩ" Dưới đây là chia sẻ của cây bút Mike Sorrentino sau khi chuyển từ một chiếc điện thoại Android sang iPhone. Và trải nghiệm đó có thể sẽ khiến bạn bất ngờ... "Đầu tháng này, tôi đã chuyển từ một chiếc điện thoại Android sang sử dụng iPhone. Ban đầu, tôi nghĩ rằng mọi thứ sẽ không có nhiều thay đổi bởi trước...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Người dùng cung cấp nhiều dữ liệu cá nhân lên không gian mạng

12:18:58 24/04/2025

Theo Trung tướng Nguyễn Minh Chính, trên thế giới đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, gần nhất là Ấn Độ, Thái Lan và Malaysia.

Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

15:07:39 23/04/2025

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).

OpenAI nâng tầm ChatGPT với 3 thay đổi lớn

14:12:54 23/04/2025

Bản nâng cấp này mang đến một ChatGPT thông minh hơn, nhanh nhạy hơn đáng kể, đặc biệt là trong các tác vụ đòi hỏi khả năng suy luận phức tạp so với các mô hình tiền nhiệm. Nhưng đâu là những thay đổi đáng chú ý nhất?

Keysight, NTT Innovative Devices và Lumentum đạt tốc độ truyền dữ liệu 448 Gbps

08:12:32 23/04/2025

Dự án hợp tác này nhằm đáp ứng nhu cầu băng thông ngày càng tăng của các ứng dụng trí tuệ nhân tạo (AI) và máy học (ML), giúp phát triển các giao diện 3,2 terabit (Tbps) tiết kiệm năng lượng cho mạng trung tâm dữ liệu trong tương lai.

Amazon Q Developer mở rộng hỗ trợ tiếng Việt và nhiều ngôn ngữ khác

08:09:56 23/04/2025

Amazon Web Services (AWS) vừa chính thức công bố dịch vụ Amazon Q Developer vừa được mở rộng hỗ trợ đa ngôn ngữ cho cả môi trường phát triển tích hợp (IDE) và Q Developer CLI, trong đó có cả tiếng Việt.

Trung Quốc phát minh bộ nhớ RAM nhanh hơn 10.000 lần hiện tại

08:01:20 23/04/2025

Một nhóm nghiên cứu tại Đại học Phúc Đán (Trung Quốc) vừa công bố bước tiến đáng kể trong công nghệ bộ nhớ với thiết bị lưu trữ thử nghiệm mang tên PoX.

Người dùng nói cảm ơn ChatGPT, OpenAI tốn 10 triệu USD tiền điện

16:14:57 22/04/2025

Thói quen lịch sự tưởng chừng vô hại này hóa ra lại đang ngốn của OpenAI một khoản tiền khổng lồ, ước tính lên tới hàng chục triệu USD mỗi năm.

Người mua sản phẩm HP có thể nhận bồi thường đến 2,6 triệu đồng

16:09:14 22/04/2025

Nếu đã mua một số sản phẩm của HP trong khoảng thời gian từ ngày 5.6.2021 đến 28.10.2024, người dùng có thể đủ điều kiện nhận khoản bồi thường từ 10 đến 100 USD.

Microsoft cảnh báo lỗi nghiêm trọng trên Outlook

16:01:18 22/04/2025

Microsoft ngày 18.4 phát cảnh báo về một lỗi nghiêm trọng đang ảnh hưởng đến ứng dụng Outlook Classic. Theo đó, lỗi khiến mức sử dụng CPU có thể tăng tới 50% dù người dùng chỉ đang soạn email hoặc gõ văn bản.

TSMC đối mặt khó khăn trong kiểm soát chip AI đến tay Trung Quốc

15:51:56 22/04/2025

Hãng sản xuất chip lớn nhất thế giới TSMC cảnh báo về hạn chế trong việc ngăn chặn sản phẩm của mình lọt vào tay các công ty bị Mỹ trừng phạt như Huawei.

Ổ điện gia dụng 'hiện đại hóa' tích hợp sạc nhanh, khóa thẻ từ

15:40:40 22/04/2025

Ổ điện thời công nghệ giờ đây cũng chuyển mình để tích hợp thêm nhiều tính năng phụ trợ cho cuộc sống hiện đại mà không cần tới các bộ đổi nguồn (củ/cốc sạc) cồng kềnh.

Xiaomi gây ấn tượng với tốc độ cập nhật HyperOS 2

15:27:41 22/04/2025

Cụ thể, chỉ trong vòng 6 tháng, Xiaomi đã cung cấp bản cập nhật HyperOS 2 cho 116 thiết bị tại tám khu vực khác nhau. Danh sách các thiết bị đã được cập nhật trải dài ở nhiều dòng sản phẩm.