Tin tặc xâm nhập thành công iPhone nhờ lỗ hổng Zero-day

Anh Quân16:08 18/07/2021

Những mẫu iPhone được cập nhật phiên bản hệ điều hành cao nhất cũng bị tin tặc từ Nga xâm nhập thành công thông qua lỗi bảo mật ở trình duyệt Safari và email.

iPhone dù đang chạy bản iOS mới nhất vẫn bị tin tặc xâm nhập

Nhóm tin tặc có tên Nobelium đã phát hiện ra lỗ hổng trong công cụ trình duyệt Webkit được sử dụng bởi ứng dụng Safari và Mail trên nền tảng iOS. Theo báo cáo từ chuyên gia, Nobelium đã lợi dụng lỗ hổng này để gửi tin nhắn trên nền tảng LinkedIn tới các quan chức chính phủ Mỹ, trong đó chứa đường dẫn khiến thiết bị của nạn nhân tự động tải và cài đặt phần mềm độc hại.

Video đang HOT

Đáng chú ý, những chiếc iPhone được cập nhật phiên bản hệ điều hành mới nhất cũng bị xâm nhập, dù iOS mới được quảng cáo có độ bảo mật siêu cao. Thông tin từ Google lẫn Microsoft cho hay, những mẫu iPhone “siêu bảo mật” chạy iOS 14 đã bị lợi dụng để thực hiện một chiến dịch tấn công bằng email nhằm ăn cắp thông tin, dữ liệu xác thực.

Theo Ars Technica , chính Nobelium là nhóm chịu trách nhiệm cho vụ tấn công vào nhà máy công nghệ thông tin khổng lồ SolarWinds của Mỹ hồi năm ngoái. Sau khi gây thiệt hại cho phần mềm của doanh nghiệp này, chúng bắt đầu tấn công tới khách hàng của SolarWinds để theo dõi và âm thầm phá hoại trong nhiều tháng trước khi vụ việc bị phát giác.

Lần này cũng vậy, không ít thiết bị của những thành viên chính quyền đã bị tác động trước khi sự cố được phát hiện. Lỗ hổng Zero-day (0-day) là thuật ngữ chỉ lỗi bảo mật chưa được phát hiện, khiến nhà phát triển không kịp khắc phục (có Zero-day hay Không có ngày nào) sau khi biết thông tin. Nói cách khác, tin tặc đã kịp tận dụng lỗ hổng trước khi đơn vị phát triển kịp tìm ra và vá lỗi.

Ngoài vụ tấn công iPhone và SolarWinds nói trên, Nobelium cũng bị cáo buộc can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2020; thâm nhập và phát động tấn công mạng chống lại Cơ quan Phát triển Quốc tế Mỹ (USAID) vài tháng gần đây.

Hiện Apple vẫn chưa có phản hồi về vấn đề trên.

Tin tặc Nga bị tố lạm dụng VPN để chiếm đoạt tài khoản

Tin tặc Nga được cho đã dành phần lớn thời gian trong hai năm qua để nhắm mục tiêu vào hàng trăm tổ chức trên toàn thế giới.

Theo Reuters, các quan chức chính phủ Mỹ và Anh hôm 1.7 cho biết trong một cuộc tư vấn chung rằng Đơn vị 26165, chi nhánh của cơ quan gián điệp quân sự của Nga, đã sử dụng mạng riêng ảo (VPN) và Tor, một mạng tập trung vào quyền riêng tư, để "phổ biến, phân tán, thực hiện các nỗ lực truy cập ẩn danh nhằm chống lại hàng trăm mục tiêu của chính phủ và khu vực tư nhân". Được biết, đơn vị đặc biệt này có các điệp viên từng bị cáo buộc đã can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2016.

Các cố vấn chính phủ không nêu đích danh bất kỳ mục tiêu tấn công nào, chỉ nói chúng chủ yếu ở Mỹ và châu Âu, bao gồm các văn phòng chính phủ, đảng phái chính trị, công ty năng lượng, công ty luật và tổ chức truyền thông. Đại sứ quán Nga tại Washington D.C (Mỹ) đã không trả lời yêu cầu bình luận. Quan chức Nga thường xuyên bác bỏ cáo buộc về việc sử dụng tin tặc để thăm dò các nước đối thủ.

Thông tin về Đơn vị 26165 lần đầu tiên được công khai vào giữa năm 2018, khi hàng chục thành viên bị truy tố trong cuộc điều tra của ông Robert Mueller, Giám đốc thứ sáu của Cục Điều tra liên bang Mỹ (FBI), cố vấn đặc biệt chỉ huy cuộc điều tra về cáo buộc Nga can thiệp vào cuộc bầu cử Mỹ năm 2016. Năm ngoái, đơn vị này lại bị giới chức Mỹ gọi tên vì cho rằng đã sử dụng phần mềm độc hại để xâm nhập vào hệ thống Linux.

Theo Reuters, cuộc họp cố vấn chung hôm 1.7 được thực hiện bởi Cơ quan An ninh Quốc gia Mỹ, chi nhánh không gian mạng của Bộ An ninh nội địa, Cục Điều tra liên bang Mỹ (FBI) và Trung tâm An ninh Mạng Quốc gia Anh. Thời gian gần đây, các cơ quan gián điệp ở Mỹ và Anh ngày càng thường xuyên lên tiếng kêu gọi cảnh giác về các cuộc tấn công mạng từ nước ngoài, đặc biệt là những cuộc xâm nhập có nguồn gốc từ Nga hoặc Trung Quốc.

iOS 15 sẽ mang đến Safari hoàn toàn mới cho iPhone Trình duyệt Safari của iPhone trên iOS 15 sẽ được nâng cấp với cải tiến về mọi mặt. Theo PhoneArena , iOS 15, dự kiến ra mắt vào mùa thu năm nay, hứa hẹn sẽ mang đến một lượng lớn các tính năng mới cho trình duyệt Safari. Bản cải tiến này sẽ bao gồm nâng cấp lên quyền riêng tư, tiện ích...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

15:07:39 23/04/2025

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).

OpenAI nâng tầm ChatGPT với 3 thay đổi lớn

14:12:54 23/04/2025

Bản nâng cấp này mang đến một ChatGPT thông minh hơn, nhanh nhạy hơn đáng kể, đặc biệt là trong các tác vụ đòi hỏi khả năng suy luận phức tạp so với các mô hình tiền nhiệm. Nhưng đâu là những thay đổi đáng chú ý nhất?

Windows 11 có thể đóng ứng dụng 'cứng đầu' chỉ trong nháy mắt

08:58:12 23/04/2025

Người dùng Windows 11 có thể diệt ứng dụng treo siêu tốc ngay từ thanh taskbar mà không cần đến Task Manager.

Keysight, NTT Innovative Devices và Lumentum đạt tốc độ truyền dữ liệu 448 Gbps

08:12:32 23/04/2025

Dự án hợp tác này nhằm đáp ứng nhu cầu băng thông ngày càng tăng của các ứng dụng trí tuệ nhân tạo (AI) và máy học (ML), giúp phát triển các giao diện 3,2 terabit (Tbps) tiết kiệm năng lượng cho mạng trung tâm dữ liệu trong tương lai.

Amazon Q Developer mở rộng hỗ trợ tiếng Việt và nhiều ngôn ngữ khác

08:09:56 23/04/2025

Amazon Web Services (AWS) vừa chính thức công bố dịch vụ Amazon Q Developer vừa được mở rộng hỗ trợ đa ngôn ngữ cho cả môi trường phát triển tích hợp (IDE) và Q Developer CLI, trong đó có cả tiếng Việt.

Trung Quốc phát minh bộ nhớ RAM nhanh hơn 10.000 lần hiện tại

08:01:20 23/04/2025

Một nhóm nghiên cứu tại Đại học Phúc Đán (Trung Quốc) vừa công bố bước tiến đáng kể trong công nghệ bộ nhớ với thiết bị lưu trữ thử nghiệm mang tên PoX.

Microsoft cảnh báo lỗi nghiêm trọng trên Outlook

16:01:18 22/04/2025

Microsoft ngày 18.4 phát cảnh báo về một lỗi nghiêm trọng đang ảnh hưởng đến ứng dụng Outlook Classic. Theo đó, lỗi khiến mức sử dụng CPU có thể tăng tới 50% dù người dùng chỉ đang soạn email hoặc gõ văn bản.

TSMC đối mặt khó khăn trong kiểm soát chip AI đến tay Trung Quốc

15:51:56 22/04/2025

Hãng sản xuất chip lớn nhất thế giới TSMC cảnh báo về hạn chế trong việc ngăn chặn sản phẩm của mình lọt vào tay các công ty bị Mỹ trừng phạt như Huawei.

Ổ điện gia dụng 'hiện đại hóa' tích hợp sạc nhanh, khóa thẻ từ

15:40:40 22/04/2025

Ổ điện thời công nghệ giờ đây cũng chuyển mình để tích hợp thêm nhiều tính năng phụ trợ cho cuộc sống hiện đại mà không cần tới các bộ đổi nguồn (củ/cốc sạc) cồng kềnh.

Google có khả năng mất trình duyệt Chrome

14:40:39 22/04/2025

Sau nhiều năm chống đỡ các cáo buộc chống độc quyền, hàng phòng thủ của Google dường như đang sụp đổ trên cả hai mặt trận.

Công nghệ chọn luồng hình ảnh có mặt tại Lễ diễu binh 30.4

12:49:32 22/04/2025

Khán giả có thể theo dõi Lễ diễu binh 30.4 theo nhiều góc máy tùy chọn trên ứng dụng di động nhờ công nghệ chọn luồng hình ảnh được áp dụng.

Australia và Việt Nam thành lập trung tâm công nghệ chiến lược

20:05:54 21/04/2025

Đối tác công nghệ của trung tâm, Nokia, dự đoán 5G và công nghệ 5G thế hệ sau có thể đóng góp tới 8.000 tỷ USD vào GDP toàn cầu vào năm 2030. Điều này mở ra tiềm năng trưởng mới cho cả Việt Nam và Australia.