Tại sao iPhone vẫn bị hack dù người dùng không nhấp vào đường link lạ?

Theo dõi VGT trên

Phương thức tấn công “ zero-click” (không nhấp chuột) khiến các nhà sản xuất hệ điều hành và chuyên gia bảo mật trên thế giới gần như “bó tay”.

Tại sao iPhone vẫn bị hack dù người dùng không nhấp vào đường link lạ? - Hình 1

iMessage trên iPhone dễ bị tấn công

Theo AFP, tuần qua, Apple đã kêu gọi người dùng tải xuống bản cập nhật mới nhất nhằm ngăn chặn phần mềm gián điệp Pegasus khai thác lỗ hổng trên thiết bị. Dù vậy, biện pháp của Apple chỉ mang tính chất “phòng bệnh hơn chữa bệnh”, không thể ngăn chặn hoàn toàn những cuộc tấn công như vậy.

Tấn công “không nhấp chuột” là gì?

Phần mềm gián điệp bình thường sẽ xâm nhập vào thiết bị bằng cách dụ dỗ người dùng nhấp vào đường link hoặc tệp tin độc hại.

John Scott-Railton – nhà nghiên cứu cấp cao tại Citizen Lab, trung tâm an ninh mạng đã phát hiện lỗ hổng trên thiết bị Apple cho biết: “Tấn công không nhấp chuột đưa mối đe dọa lên một tầm cao mới”. Khi đó, phần mềm gián điệp có thể đi vào iPhone của bạn ngay cả khi bạn không nhấp vào đường link do kẻ xấu gửi đến.

Tấn công “zero-click” khai thác một lỗ hổng trong phần mềm iMessage, cho phép phần mềm Pegasus lẻn vào điện thoại để theo dõi mọi hoạt động của chủ nhân thiết bị.

Video đang HOT

Nghiên cứu của Citizen Lab về phần mềm Pegasus làm dấy lên một vụ bê bối toàn cầu vào tháng 7. Đã có nhiều cáo buộc xung quanh việc chính phủ trên toàn thế giới sử dụng Pegasus để nghe lén chính khách, các nhà hoạt động nhân quyền và lãnh đạo doanh nghiệp.

Làm sao biết điện thoại đã bị tấn công?

Nhà nghiên cứu John Scott-Railton nói thẳng: “Không có cách nào. Bạn không thể làm gì để bảo vệ bản thân khỏi bị tấn công, bạn cũng không thể biết khi nào điện thoại bị cài phần mềm gián điệp”.

Đó là lý do tại sao Apple xem trọng mối đe dọa này đến vậy. Scott-Railton cũng kêu gọi người dùng Apple nhanh chóng cài đặt bản cập nhật phần mềm do công ty mới phát hành. Người này cũng khen ngợi tốc độ khắc phục vấn đề nhanh chóng của Apple là “một trường hợp hiếm có, ngay cả với một công ty lớn”.

Tại sao các ứng dụng nhắn tin lại trở thành mục tiêu?

Lỗ hổng “zero-click” lần đầu được phát hiện trên iMessage lẫn WhatsApp vào năm 2019. NSO Group – công ty Israel bị cho là đứng sau phần mềm Pegasus đã cố tình chọn những ứng dụng nổi tiếng để lẻn vào thiết bị của đối tượng một cách nhanh chóng và dễ dàng.

Ứng dụng nhắn tin xuất hiện trong hầu hết smartphone hiện nay, yêu cầu người dùng phải xác minh tài khoản bằng số điện thoại, mà số điện thoại lại dễ dàng bị định vị.

Có thể ngăn những vụ hack như vậy không?

Vivien Raoul, giám đốc kỹ thuật của công ty an ninh mạng Pradeo cho biết việc phát hiện ra lỗ hổng iMessage là “một khởi đầu tốt”, nhưng chưa đủ để ngăn chặn Pegasus.

Những người tạo ra mã độc sẽ tiếp tục tìm lỗ hổng bảo mật trên các ứng dụng phổ biến khác, đôi khi ứng dụng càng phức tạp càng có thêm nhiều lỗ hổng mới. Đó là lý do vì sao Google và Apple thường xuyên cung cấp bản cập nhật vá hàng loạt lỗ hổng cho hệ điều hành Android và iOS.

Mặt khác, NSO Group cũng tuyển những cựu thành viên ưu tú trong cục tình báo quân đội Israel. Công ty này có nguồn lực lớn để đầu tư vào việc khai thác các lỗ hổng bảo mật, và chính các hacker cũng thường xuyên rao bán phát hiện của mình trên chợ đen.

Lỗ hổng mới của iMessage phá vỡ "bức tường lửa" bảo mật của Apple

Lỗ hổng 0-day này ảnh hưởng tới dịch vụ nhắn tin iMessage trên iOS, cho phép tin tặc có thể xâm nhập vào iPhone mà không cần tới tương tác của người dùng.

Theo báo cáo từ công cụ bảo mật Pegasus của nhóm NSO Group, một lỗ hổng không giao tiếp (zero-click) mới được phát hiện trên nền tảng iOS hồi tháng 2, cho phép các tin tặc có thể xâm nhập vào hệ điều hành iOS, ảnh hưởng bao gồm cả iOS 14.4 và iOS 14.6 phát hành sau đó.

Công cụ bảo mật Pegasus trở nên nổi bật vào tháng 7 vừa qua, sau khi báo cáo về việc công cụ này được lợi dụng để hack vào iPhone và smartphone của một số nhà hoạt động nhân quyền cũng như các nhà báo. Trong một cập nhật mới, công cụ Pegasus còn được nâng cấp để có thể xâm nhập vào các iPhone chạy phiên bản iOS mới.

Lỗ hổng mới của iMessage phá vỡ bức tường lửa bảo mật của Apple - Hình 1

NSO Group - Tổ chức đứng đằng sau công cụ Pegasus

Phát hiện của Citizen Lab có liên quan tới một chiếc iPhone 12 Pro của một nhà hoạt động nhân quyền người Bahrain, các bằng chứng về vụ hack đã được thu thập từ tháng hai. Vụ hack sử dụng lỗ hổng không giao tiếp, tức là nạn nhân không cần phải làm gì để tin tặc có thể xâm nhập được vào iPhone.

Các vụ hack được cho là khai thác lỗ hổng 0-day (thuật ngữ ám chỉ lỗ hổng chưa từng được biết đến) bên trong ứng dụng iMessage, cho phép tin tặc có thể cài đặt công cụ Pegasus một cách hoàn toàn tự động lên iPhone của nạn nhân.

Lỗ hổng mới của iMessage phá vỡ bức tường lửa bảo mật của Apple - Hình 2

Lỗ hổng này ảnh hưởng tới iOS 14.4 (mới nhất lúc bấy giờ) và cả iOS 14.6 phát hành sau đó không lâu, đồng thời phá vỡ "bức tường lửa" mà Apple đã giới thiệu trước đó trên iOS 14 có tên "BlastDoor", tính năng giúp giảm thiểu các dữ liệu độc hại được gửi qua iMessage. Các chuyên gia bảo mật đặt tên cho cuộc tấn công sử dụng lỗ hổng iMessage này là "ForcedEntry".

Các chuyên gia bảo mật đã thông báo về lỗ hổng tới Apple. Hiện tại, Apple từ chối bình luận về việc liệu công ty đã vá lỗ hổng này hay chưa, tuy nhiên một thông tin mới cho biết lỗ hổng này đã được Apple vá trong bản cập nhật iOS 14.7.1 phát hành trong tháng 7 vừa qua. Một phát ngôn viên của Apple cho biết BlastDoor mới chỉ là một phần nỗ lực của Apple trong việc bảo vệ người dùng iMessage, sẽ có nhiều cơ chế bảo mật hơn được triển khai cùng với iOS 15.

Các nhà nghiên cứu tin rằng chính phủ Bahrain có thể đứng sau vụ tấn công theo một cách nào đó, cùng với 8 nhà hoạt động khác trong khoảng thời gian từ tháng 6/2020 đến tháng 2/2021.

Sau khi phát hiện Pegasus được sử dụng làm công cụ tấn công bảo mật, không chỉ mỗi iMessage mà còn nhiều ứng dụng khác của Apple, hành động của NSO Group đã bị nhiều bên bao gồm cả Apple lên án kịch liệt. Bản thân NSO cũng đã và đang bị chính phủ Israel điều tra.

Đối với những người lo ngại rằng họ có thể đã bị ảnh hưởng bởi vụ hack, iMazing đã phát triển một công cụ dựa trên Bộ công cụ xác minh (Mobile Verification Toolkit) do Tổ chức Ân xá Quốc tế tạo ra, nhằm phát hiện ra các bằng chứng về sự xâm nhập của Pegasus trên iPhone.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Drama dồn dập: "Ông hoàng" Châu Kiệt Luân đánh bài thua hơn 3.500 tỷ, phải thế chấp 3 biệt thự và 1 máy bay riêng?Drama dồn dập: "Ông hoàng" Châu Kiệt Luân đánh bài thua hơn 3.500 tỷ, phải thế chấp 3 biệt thự và 1 máy bay riêng?
13:04:40 11/03/2025
Hình ảnh Quý Bình thời điểm điều trị u não lần đầu được công bố, còn nói 1 câu gây nghẹn ngàoHình ảnh Quý Bình thời điểm điều trị u não lần đầu được công bố, còn nói 1 câu gây nghẹn ngào
12:58:17 11/03/2025
Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đờiLý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời
14:36:30 11/03/2025
Báo Trung: Gia đình Kim Sae Ron nắm giữ 200 ảnh tình cảm của con gái và Kim Soo Hyun, có cả bằng chứng yêu năm 16 tuổi?Báo Trung: Gia đình Kim Sae Ron nắm giữ 200 ảnh tình cảm của con gái và Kim Soo Hyun, có cả bằng chứng yêu năm 16 tuổi?
11:34:47 11/03/2025
1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái
15:28:25 11/03/2025
Lê Phương gây hoang mang khi đăng status sau tang lễ Quý Bình, nhiều nghệ sĩ vào bình luận ẩn ýLê Phương gây hoang mang khi đăng status sau tang lễ Quý Bình, nhiều nghệ sĩ vào bình luận ẩn ý
16:10:04 11/03/2025
HOT: "Tóm dính" Thùy Tiên mệt mỏi giữa sân bay, phản ứng thế nào khi bất ngờ bị hỏi chuyện quảng cáo kẹo rau?HOT: "Tóm dính" Thùy Tiên mệt mỏi giữa sân bay, phản ứng thế nào khi bất ngờ bị hỏi chuyện quảng cáo kẹo rau?
13:56:41 11/03/2025
Phóng to hết cỡ bức ảnh chồng và con gái trong phòng ngủ, vợ đau lòng nhìn thứ anh cầm trên tayPhóng to hết cỡ bức ảnh chồng và con gái trong phòng ngủ, vợ đau lòng nhìn thứ anh cầm trên tay
14:24:33 11/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Jang Min In Ae: Sao nữ bị phạt tù vì chất cấm, đời tư ồn ào chấn động Hàn Quốc

Jang Min In Ae: Sao nữ bị phạt tù vì chất cấm, đời tư ồn ào chấn động Hàn Quốc

17:21:16 11/03/2025
Jang Min In Ae, sinh ngày 28 tháng 5 năm 1984 tại Hàn Quốc, là một nữ diễn viên nổi tiếng với nhiều vai diễn trong các bộ phim truyền hình và điện ảnh. Cô bắt đầu sự nghiệp diễn xuất từ năm 2003, trở thành gương mặt quen thuộc trên màn ...
4 chòm sao "oanh tạc" bảng xếp hạng may mắn trong tiết Xuân phân: Tiền bạc có dư, tình yêu vừa đủ

4 chòm sao "oanh tạc" bảng xếp hạng may mắn trong tiết Xuân phân: Tiền bạc có dư, tình yêu vừa đủ

Trắc nghiệm

17:14:18 11/03/2025
Tiết Xuân phân - thời điểm giao hòa giữa trời và đất, khi thiên nhiên bừng tỉnh sau giấc ngủ đông dài.Đây cũng là lúc vận may của 12 chòm sao có sự chuyển mình rõ rệt
Chảy máu vùng miệng không ngừng, cô gái trẻ được chẩn đoán suy thận giai đoạn cuối

Chảy máu vùng miệng không ngừng, cô gái trẻ được chẩn đoán suy thận giai đoạn cuối

Sức khỏe

17:05:30 11/03/2025
Nếu bệnh nhân được khám sức khỏe định kỳ từ sớm, các bệnh lý này có thể đã được phát hiện và điều trị kịp thời, tránh được tình trạng tiến triển nặng nề như hiện tại.
Tiểu thư Doãn Hải My đang ngồi make-up, Đoàn Văn Hậu ghé lại hôn cực ngọt, gương mặt kém sắc gây chú ý

Tiểu thư Doãn Hải My đang ngồi make-up, Đoàn Văn Hậu ghé lại hôn cực ngọt, gương mặt kém sắc gây chú ý

Sao thể thao

17:04:49 11/03/2025
Gương mặt Văn Hậu khiến fan có phần bất ngờ vì anh chàng ít khi thể hiện tình cảm với bà xã trước ống kính thế này. Hơn nữa, sau một thời gian vắng bóng trên sân cỏ, Văn Hậu mang diện mạo kém sắc,
NÓNG: Lộ ảnh Kim Soo Hyun hôn má Kim Sae Ron và tin nhắn van xin thống khổ gây sốc của cố diễn viên

NÓNG: Lộ ảnh Kim Soo Hyun hôn má Kim Sae Ron và tin nhắn van xin thống khổ gây sốc của cố diễn viên

Sao châu á

17:01:24 11/03/2025
Drama tình ái của Kim Soo Hyun và Kim Sae Ron đang diễn biến cực nóng, khiến dân tình không thể rời mắt khỏi điện thoại.
Lê Phương và vợ doanh nhân của cố nghệ sĩ Quý Bình có mối quan hệ thế nào?

Lê Phương và vợ doanh nhân của cố nghệ sĩ Quý Bình có mối quan hệ thế nào?

Sao việt

16:49:19 11/03/2025
Giữa lúc nữ diễn viên vẫn im lặng không giải thích, thì cư dân mạng tò mò mối quan hệ thật của Lê Phương và doanh nhân Ngọc Tiền - vợ diẽn viên Quý Bình.
Mỹ định hình lại trật tự toàn cầu nhưng không theo cách thế giới mong đợi

Mỹ định hình lại trật tự toàn cầu nhưng không theo cách thế giới mong đợi

Thế giới

16:42:43 11/03/2025
Theo tầm nhìn này, Mỹ sẽ cắt giảm các khoản chi tiêu nước ngoài không hiệu quả và tập trung vào những lợi thế tự nhiên: tài nguyên phong phú, nền công nghiệp tiên tiến và thị trường tiêu dùng lớn nhất thế giới.
Cha tôi, người ở lại - Tập 11: Ông nội Việt xuất hiện

Cha tôi, người ở lại - Tập 11: Ông nội Việt xuất hiện

Phim việt

16:18:07 11/03/2025
Trích đoạn tập 11 Cha tôi, người ở lại đã hé lộ nhân vật mới - ông nội của Việt - người yêu cầu bố Việt đưa cháu đích tôn của ông về.
Kim Soo Hyun gây phẫn nộ vì phát ngôn thiếu tôn trọng Sulli, EQ thấp chạm đáy là có thật

Kim Soo Hyun gây phẫn nộ vì phát ngôn thiếu tôn trọng Sulli, EQ thấp chạm đáy là có thật

Hậu trường phim

16:13:13 11/03/2025
Nghi vấn về việc hai người hẹn hò từ năm Kim Sae Ron mới 15 tuổi kéo theo đó là hàng loạt những phát ngôn kém duyên của Kim Soo Hyun trong quá khứ cũng được đào lại.
Ông hoàng nhạc pop châu Á vướng tin đồn đánh bạc nợ hơn 3.500 tỷ nhưng fan lại mừng rỡ vì 1 lý do

Ông hoàng nhạc pop châu Á vướng tin đồn đánh bạc nợ hơn 3.500 tỷ nhưng fan lại mừng rỡ vì 1 lý do

Nhạc quốc tế

16:05:34 11/03/2025
Sáng 11/3/2025, cư dân mạng xôn xao trước thông tin ông hoàng nhạc pop Châu Kiệt Luân đánh bạc, nợ nần chồng chất.