Tại sao iPhone vẫn bị hack dù người dùng không nhấp vào đường link lạ? 

Phương thức tấn công “ zero-click ” (không nhấp chuột) khiến các nhà sản xuất hệ điều hành và chuyên gia bảo mật trên thế giới gần như “bó tay”.

Tại sao iPhone vẫn bị hack dù người dùng không nhấp vào đường link lạ? - Hình 1

iMessage trên iPhone dễ bị tấn công

Theo AFP, tuần qua, Apple đã kêu gọi người dùng tải xuống bản cập nhật mới nhất nhằm ngăn chặn phần mềm gián điệp Pegasus khai thác lỗ hổng trên thiết bị. Dù vậy, biện pháp của Apple chỉ mang tính chất “phòng bệnh hơn chữa bệnh”, không thể ngăn chặn hoàn toàn những cuộc tấn công như vậy.

Tấn công “không nhấp chuột” là gì?

Phần mềm gián điệp bình thường sẽ xâm nhập vào thiết bị bằng cách dụ dỗ người dùng nhấp vào đường link hoặc tệp tin độc hại.

John Scott-Railton – nhà nghiên cứu cấp cao tại Citizen Lab, trung tâm an ninh mạng đã phát hiện lỗ hổng trên thiết bị Apple cho biết: “Tấn công không nhấp chuột đưa mối đe dọa lên một tầm cao mới”. Khi đó, phần mềm gián điệp có thể đi vào iPhone của bạn ngay cả khi bạn không nhấp vào đường link do kẻ xấu gửi đến.

Tấn công “zero-click” khai thác một lỗ hổng trong phần mềm iMessage, cho phép phần mềm Pegasus lẻn vào điện thoại để theo dõi mọi hoạt động của chủ nhân thiết bị.

Video đang HOT

Nghiên cứu của Citizen Lab về phần mềm Pegasus làm dấy lên một vụ bê bối toàn cầu vào tháng 7. Đã có nhiều cáo buộc xung quanh việc chính phủ trên toàn thế giới sử dụng Pegasus để nghe lén chính khách, các nhà hoạt động nhân quyền và lãnh đạo doanh nghiệp.

Làm sao biết điện thoại đã bị tấn công?

Nhà nghiên cứu John Scott-Railton nói thẳng: “Không có cách nào. Bạn không thể làm gì để bảo vệ bản thân khỏi bị tấn công, bạn cũng không thể biết khi nào điện thoại bị cài phần mềm gián điệp”.

Đó là lý do tại sao Apple xem trọng mối đe dọa này đến vậy. Scott-Railton cũng kêu gọi người dùng Apple nhanh chóng cài đặt bản cập nhật phần mềm do công ty mới phát hành. Người này cũng khen ngợi tốc độ khắc phục vấn đề nhanh chóng của Apple là “một trường hợp hiếm có, ngay cả với một công ty lớn”.

Tại sao các ứng dụng nhắn tin lại trở thành mục tiêu?

Lỗ hổng “zero-click” lần đầu được phát hiện trên iMessage lẫn WhatsApp vào năm 2019. NSO Group – công ty Israel bị cho là đứng sau phần mềm Pegasus đã cố tình chọn những ứng dụng nổi tiếng để lẻn vào thiết bị của đối tượng một cách nhanh chóng và dễ dàng.

Ứng dụng nhắn tin xuất hiện trong hầu hết smartphone hiện nay, yêu cầu người dùng phải xác minh tài khoản bằng số điện thoại, mà số điện thoại lại dễ dàng bị định vị.

Có thể ngăn những vụ hack như vậy không?

Vivien Raoul, giám đốc kỹ thuật của công ty an ninh mạng Pradeo cho biết việc phát hiện ra lỗ hổng iMessage là “một khởi đầu tốt”, nhưng chưa đủ để ngăn chặn Pegasus.

Những người tạo ra mã độc sẽ tiếp tục tìm lỗ hổng bảo mật trên các ứng dụng phổ biến khác, đôi khi ứng dụng càng phức tạp càng có thêm nhiều lỗ hổng mới. Đó là lý do vì sao Google và Apple thường xuyên cung cấp bản cập nhật vá hàng loạt lỗ hổng cho hệ điều hành Android và iOS.

Mặt khác, NSO Group cũng tuyển những cựu thành viên ưu tú trong cục tình báo quân đội Israel. Công ty này có nguồn lực lớn để đầu tư vào việc khai thác các lỗ hổng bảo mật, và chính các hacker cũng thường xuyên rao bán phát hiện của mình trên chợ đen.

Lỗ hổng mới của iMessage phá vỡ "bức tường lửa" bảo mật của Apple 

Lỗ hổng 0-day này ảnh hưởng tới dịch vụ nhắn tin iMessage trên iOS, cho phép tin tặc có thể xâm nhập vào iPhone mà không cần tới tương tác của người dùng.

Theo báo cáo từ công cụ bảo mật Pegasus của nhóm NSO Group, một lỗ hổng không giao tiếp (zero-click) mới được phát hiện trên nền tảng iOS hồi tháng 2, cho phép các tin tặc có thể xâm nhập vào hệ điều hành iOS, ảnh hưởng bao gồm cả iOS 14.4 và iOS 14.6 phát hành sau đó.

Công cụ bảo mật Pegasus trở nên nổi bật vào tháng 7 vừa qua, sau khi báo cáo về việc công cụ này được lợi dụng để hack vào iPhone và smartphone của một số nhà hoạt động nhân quyền cũng như các nhà báo. Trong một cập nhật mới, công cụ Pegasus còn được nâng cấp để có thể xâm nhập vào các iPhone chạy phiên bản iOS mới.

Lỗ hổng mới của iMessage phá vỡ bức tường lửa bảo mật của Apple - Hình 1

NSO Group - Tổ chức đứng đằng sau công cụ Pegasus

Phát hiện của Citizen Lab có liên quan tới một chiếc iPhone 12 Pro của một nhà hoạt động nhân quyền người Bahrain, các bằng chứng về vụ hack đã được thu thập từ tháng hai. Vụ hack sử dụng lỗ hổng không giao tiếp, tức là nạn nhân không cần phải làm gì để tin tặc có thể xâm nhập được vào iPhone.

Các vụ hack được cho là khai thác lỗ hổng 0-day (thuật ngữ ám chỉ lỗ hổng chưa từng được biết đến) bên trong ứng dụng iMessage, cho phép tin tặc có thể cài đặt công cụ Pegasus một cách hoàn toàn tự động lên iPhone của nạn nhân.

Lỗ hổng mới của iMessage phá vỡ bức tường lửa bảo mật của Apple - Hình 2

Lỗ hổng này ảnh hưởng tới iOS 14.4 (mới nhất lúc bấy giờ) và cả iOS 14.6 phát hành sau đó không lâu, đồng thời phá vỡ "bức tường lửa" mà Apple đã giới thiệu trước đó trên iOS 14 có tên "BlastDoor", tính năng giúp giảm thiểu các dữ liệu độc hại được gửi qua iMessage. Các chuyên gia bảo mật đặt tên cho cuộc tấn công sử dụng lỗ hổng iMessage này là "ForcedEntry".

Các chuyên gia bảo mật đã thông báo về lỗ hổng tới Apple. Hiện tại, Apple từ chối bình luận về việc liệu công ty đã vá lỗ hổng này hay chưa, tuy nhiên một thông tin mới cho biết lỗ hổng này đã được Apple vá trong bản cập nhật iOS 14.7.1 phát hành trong tháng 7 vừa qua. Một phát ngôn viên của Apple cho biết BlastDoor mới chỉ là một phần nỗ lực của Apple trong việc bảo vệ người dùng iMessage, sẽ có nhiều cơ chế bảo mật hơn được triển khai cùng với iOS 15.

Các nhà nghiên cứu tin rằng chính phủ Bahrain có thể đứng sau vụ tấn công theo một cách nào đó, cùng với 8 nhà hoạt động khác trong khoảng thời gian từ tháng 6/2020 đến tháng 2/2021.

Sau khi phát hiện Pegasus được sử dụng làm công cụ tấn công bảo mật, không chỉ mỗi iMessage mà còn nhiều ứng dụng khác của Apple, hành động của NSO Group đã bị nhiều bên bao gồm cả Apple lên án kịch liệt. Bản thân NSO cũng đã và đang bị chính phủ Israel điều tra.

Đối với những người lo ngại rằng họ có thể đã bị ảnh hưởng bởi vụ hack, iMazing đã phát triển một công cụ dựa trên Bộ công cụ xác minh (Mobile Verification Toolkit) do Tổ chức Ân xá Quốc tế tạo ra, nhằm phát hiện ra các bằng chứng về sự xâm nhập của Pegasus trên iPhone.

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Telegram được tải hơn 1 tỷ lượt trên Google Play 
16:09:51 18/10/2021
Windows 11 đã có thể cài trên mọi máy mà không cần các bước bypass thủ công rườm rà 
19:06:24 18/10/2021
iPhone chạy iOS 15 sở hữu "tính năng ẩn" cực thú vị ngay trên Safari, nhưng rất ít người biết tới?
11:15:26 18/10/2021
Trên tay TV OLED LG C1: trải nghiệm chơi game đỉnh cao, giá 32 triệu 
22:02:24 18/10/2021
Apple ‘đoạn tuyệt’ với Intel ngay trước khi ra mắt MacBook Pro mới 
11:15:17 19/10/2021
Bản vá Patch Tuesday gây ra nhiều vấn đề in ấn cho Windows 10 
11:48:00 18/10/2021
Hàng triệu dữ liệu khách hàng Acer bị tin tặc rao bán 
11:48:11 18/10/2021
Ứng dụng NCOVI sắp bị gỡ
20:14:02 19/10/2021
Nhà phát triển game NFT ôm tiền bỏ trốn, hàng nghìn nhà đầu tư mất trắng gần 3 triệu USD 
13:27:50 18/10/2021
Facebook tuyển dụng 10.000 nhân viên EU để xây dựng mạng 'metaverse' 
14:47:14 18/10/2021

Thông tin đang nóng

Xôn xao clip ông trùm Điền quân "tắm tiên" cùng 7 cô gái giữa ồn ào "tú ông"
20:00:19 19/10/2021
Rộ tin Đàm Vĩnh Hưng bị cấm nhập cảnh vào Mỹ, có nguy cơ ngồi tù vì kết hôn giả?
16:09:03 19/10/2021
NÓNG: Bà Phương Hằng lại "réo" tên nhà hàng của ông chủ Điền Quân, dân mạng lập tức tràn vào đánh giá 1 sao trên Google?
16:17:54 19/10/2021
Vu khống Võ Hoàng Yên bất thành, bà Phương Hằng đối diện án hình sự vì “đắc tội” với công an?
20:29:06 19/10/2021
Bà Phương Hằng tiết lộ sự thật về số lượng oxi mà công ty Đại Nam cung cấp ra cho cộng đồng "mượn 300 tỷ, một tháng lãi 3 tỷ đồng"
15:58:58 19/10/2021
Trizzie Phương Trinh: Dù buồn vì nhà có tang, nhưng vẫn vui hết mình ở sinh nhật bạn thân
20:23:46 19/10/2021
Trang Cherry “Sống chung với mẹ chồng” nghỉ đóng phim, cạo đầu gây sốc giờ sống ra sao?
16:51:06 19/10/2021
Subeo chuẩn anh 2 "nghiện em", hết bày trò chơi lại ôm ấp suốt ngày
16:01:43 19/10/2021
Chi Dân đăng đàn đau buồn về chuyện chia tay sau tin đồn 'đứt gánh' với Ninh Dương Lan Ngọc
17:37:07 19/10/2021
Trường Giang lạc lõng khi quay Running Man, lại lộ bằng chứng khó hòa nhập cùng các thành viên?
16:54:20 19/10/2021

Tin mới nhất

'Coin con thỏ' tăng 58 lần sau bài đăng của Elon Musk 

20:00:27 19/10/2021
Sau bài đăng trên Twitter của tỷ phú Mỹ, giá đồng tiền mã hóa có tên Rabbit Finance bật tăng mạnh.

Thông tin về quỹ ETF có thể khiến Bitcoin tạo đỉnh mới

20:00:24 19/10/2021
Thị trường tiền mã hóa có thể biến động mạnh nếu quỹ ETF cho Bitcoin được phê duyệt trong tuần này.

Thêm một đại lý ủy quyền của Apple tại Việt Nam 

19:49:06 19/10/2021
Mới đây, Minh Tuấn Mobile đã trở thành đại lý ủy quyền chính thức của Apple (AAR - Apple Authorized Resellers). Đây là hệ thống phân phối có gần 20 năm kinh nghiệm.

Các tỉ phú đầu tư vào công nghệ 'trường sinh bất lão' 

19:27:23 19/10/2021
Theo Mirror, ở tuổi 57, ông chủ Amazon Jeff Bezos là một trong những nhà tài trợ chính cho công ty khởi nghiệp Altos Labs (Anh), chuyên nghiên cứu phương pháp chống lão hóa.

Người biểu tình xông đến khu nhà Mark Zuckerberg, đòi ông từ chức 

19:21:45 19/10/2021
Nhiều người muốn tạo áp lực cho Mark Zuckerberg tự nguyện rời vị trí CEO vì biết công ty không thể sa thải ông.

Intel muốn đánh bại Apple trong cuộc chiến vi xử lý

19:18:52 19/10/2021
Trong một cuộc phỏng vấn gần đây với phóng viên công nghệ Ina Fried của Axios, CEO Intel Pat Gelsinger ám chỉ công ty ông vẫn chưa sẵn sàng từ bỏ đối tác quan trọng là Apple.

AI 'hồi sinh' kiệt tác bị thiêu rụi của danh họa Klimt 

19:16:16 19/10/2021
Nhờ trí tuệ nhân tạo (AI), người xem có thể chiêm ngưỡng vẻ đẹp trong bộ ba bức tranh của họa sĩ Gustav Klimt, dù tác phẩm thật đã biến mất từ lâu.

macOS Monterey bản chính thức và iOS 15.1 sẽ được phát hành vào ngày 25/10 

17:37:13 19/10/2021
Sau hơn 4 tháng phát hành các phiên bản beta, macOS Monterey cuối cùng cũng sẽ được Apple tung ra bản cập nhật chính thức.

Chip M mới của Apple mạnh thế nào 

11:28:06 19/10/2021
M1 Pro và M1 Max, hai bộ xử lý dựa trên ARM của Apple, được đánh giá có thể đưa các dòng máy Mac lên tầm cao mới.

Công nghệ số có thể mang lại cho Việt Nam 74 tỷ USD vào năm 2030

11:25:31 19/10/2021
Nếu được tận dụng tối đa trong nền kinh tế, công nghệ số có thể đem lại 74 tỷ USD cho Việt Nam vào năm 2030, tương đương 27% GDP của năm 2020.

Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia 

11:22:57 19/10/2021
Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.

Những đặc quyền giải trí chỉ có trên LG Smart TV 

10:53:07 19/10/2021
Sở hữu một chiếc Smart TV chuẩn chỉnh về mặt hình ảnh và âm thanh, thỏa sức khám phá thế giới giải trí độc quyền của FPTPlay...nếu bạn muốn biết cách nào, hãy tìm hiểu ngay!

Xuất hiện tin nhắn lừa đảo, giả mạo ngân hàng Sacombank 

10:42:57 19/10/2021
Vài ngày gần đây, nhiều người dùng phản ánh rằng họ liên tục nhận được các tin nhắn lừa đảo, giả mạo ngân hàng Sacombank.

Cách xem thống kê về Covid-19 trên Google Maps

08:55:12 19/10/2021
Người dùng Google Maps có thể xem bản đồ thể hiện số ca nhiễm, hay xu hướng tăng hoặc giảm theo từng địa phương.

Bộ xử lý ARM đầu tiên của Nga xuất xưởng, hiệu năng tương đương Intel Core i3-7300T

19:02:38 18/10/2021
Dù không quá mạnh về hiệu năng, nhưng các bộ xử lý này vẫn đánh dấu bước tiến dài của Nga về khả năng tự chủ thiết kế chip.

Microsoft cũng đang tự phát triển chip riêng để dùng cho Surface? 

19:00:29 18/10/2021
Một chiếc Surface với chip cây nhà lá vườn có thể mang lại cho Microsoft lợi thế tương tự như Apple và sắp tới là Google

Redmi Smart TV X 2022 xác nhận có màn hình 120Hz 

16:25:38 18/10/2021
Xiaomi đã xác nhận rằng họ sẽ ra mắt các mẫu TV thông minh mới mang thương hiệu Redmi tại Trung Quốc vào ngày 20 tháng 10, được gọi là Redmi Smart TV X 2022.

3 cách đơn giản giúp cai nghiện điện thoại 

15:55:14 18/10/2021
Mối quan hệ giữa bạn và chiếc điện thoại có thể tích cực, hạnh phúc hơn khi biết cách sử dụng có ý thức.

Cơ hội nào cho chuỗi TopZone của Thế Giới Di Động? 

13:25:43 18/10/2021
Thế Giới Di Động nhảy vào mở chuỗi TopZone chỉ bán hàng Apple, một hướng đi tiềm năng nhưng không mới mẻ.

Apple gặp khó với USB-C tại EU 

11:48:08 18/10/2021
Apple đang gặp khó khăn khi cố gắng thuyết phục Liên minh châu Âu (EU) không nên sử dụng USB-C làm tiêu chuẩn chung cho các nhà sản xuất smartphone.

Dùng drone vận chuyển nội tạng 

11:48:02 18/10/2021
Công ty Unither Bioelectronics vừa giao một bộ phổi người bằng drone (máy bay không người lái) từ Bệnh viện Tây Toronto đến Bệnh viện Đa khoa Toronto (Canada) chỉ trong khoảng 6 phút.

Có thể bạn quan tâm

Ngán ngẩm khi Cúc Tịnh Y phục sức diêm dúa, tạo hình na ná chỉ muốn"cạn lời"

Phong cách sao

21:44:10 19/10/2021
Tạo hình của Cúc Tịnh Y trong các bộ phim bị đánh giá là na ná, không có sự khác biệt.

Món cháo đậu đỏ kiểu Hàn mới lạ

Ẩm thực

21:42:55 19/10/2021
Cháo đậu đỏ kiểu Hàn là một món ăn vặt ngon làm từ đậu đỏ và bột gạo nếp. Những viên bánh tròn làm từ bột gạo nếp như những quả trứng chim nhỏ sẽ làm bạn có cảm giác vô cùng mới lạ, hấp dẫn khi ăn món cháo đậu đỏ kiểu Hàn này đấy.

Từ ân nhân trở thành kẻ giết người

Pháp luật

21:42:48 19/10/2021
Tin tưởng bạn nên Quý cho mượn nhà đất thế chấp ngân hàng vay tiền. Nhưng do bạn không có tiền trả nợ nên nhà đất của Quý bị ngân hàng phát mãi. Về phía người bạn cũng không thiện chí trả nợ nên Quý dùng dao truy sát người bạn bội tín.

Diễn xuất của Khả Ngân từ 'Hậu duệ mặt trời' đến '11 tháng 5 ngày'

Hậu trường phim

21:39:30 19/10/2021
Dù ở Hậu duệ mặt trời hay 11 tháng 5 ngày, Khả Ngân đều khiến khán giả trầm trồ trước diễn xuất của mình.

Vaccine dồi dào, tại sao Nga lại đối mặt với đợt sóng COVID-19 nghiêm trọng nhất?

Thế giới

21:36:54 19/10/2021
Nga lần đầu tiên ghi nhận cột mốc buồn khi có trên 1.000 ca tử vong vì COVID-19 trong ngày 16/10. Nguy cơ dịch bệnh tại Nga đến từ tỉ lệ tiêm chủng thấp.

'Hương vị tình thân' preview tập 59 (p2): Chính ông Sinh khuyên Nam giấu chuyện mang bầu, Chiến 'chó' gặp nguy?

Phim việt

21:36:40 19/10/2021
1 số người xem dự đoán chính lão Tấn cho người đến trừ khử Chiến chó, nhưng số khác lại nhận định đàn em lão Tấn cầm chứng cứ chứng minh ông Sinh bị oan về giao lại cho Chiến.

Ông bố gửi vỏn vẹn 6 từ vào nhóm chat chung cho cô giáo, hội phụ huynh đọc xong toát mồ hôi hột: Toang tới nơi rồi còn đâu!

Netizen

21:35:52 19/10/2021
 Sai một ly đúng là đi một dặm, tình ngay lý gian thế này có phải sắp bị nóc nhà cho ăn hành tới nơi rồi không.

Sau tuần khởi chiếu thành công, 'Luyến mộ' lại về đích sau 'Lovers of the Red Sky'

Phim châu á

21:31:33 19/10/2021
Các bộ phim truyền hình lên sóng tối thứ 2 đều đang cạnh tranh gay gắt giành vị trí đàu bảng.  Tuy nhiên đến hiện tại, Lovers of the Red Sky vẫn đang là tác phẩm được nhiều người xem nhất.

Mẫu xe tay ga bán chạy nhất của Honda tiếp tục giảm mạnh

Xe máy

21:30:25 19/10/2021
Tại khu vực TP.HCM, một số đại lý đang rao bán mẫu Honda Vision với giá dao động từ 31,39 triệu đồng đến 35,19 triệu đồng.

Situationship - Một kiểu quan hệ rất nhiều người đang "mắc kẹt" nhưng không hề hay biết, có gì "vui" để nó trở thành xu hướng?

Tình yêu

21:26:15 19/10/2021
Tôi chưa từng chính thức yêu 1 ai nhưng tôi đã ở trong kiểu quan hệ mập mờ với khá nhiều người, 1 tâm sự của cô gái trẻ trên diễn đàn mạng khiến nhiều người sửng sốt.

Bỏ tên gọi Optima, Kia K5 được kỳ vọng vực dậy doanh số

Ôtô

21:21:05 19/10/2021
Thay vì tên gọi Kia Optima, Thaco chính thức đổi tên mẫu sedan này thành K5. Xe mở bán với 3 phiên bản, giá từ 869 triệu đồng đến 1,029 tỷ đồng.

Sơn Tùng chuẩn soái ca sơ mi trắng lịch lãm, tóc thì lưa thưa nhưng dân tình nhận chồng chằng chịt!

Sao việt

21:12:16 19/10/2021
Vẻ ngoài điển trai của nam ca sĩ Sơn Tùng tiếp tục gây đốn tim cư dân mạng.