Tin tặc xâm nhập thành công iPhone nhờ lỗ hổng Zero-day

Anh Quân16:08 18/07/2021

Những mẫu iPhone được cập nhật phiên bản hệ điều hành cao nhất cũng bị tin tặc từ Nga xâm nhập thành công thông qua lỗi bảo mật ở trình duyệt Safari và email.

iPhone dù đang chạy bản iOS mới nhất vẫn bị tin tặc xâm nhập

Nhóm tin tặc có tên Nobelium đã phát hiện ra lỗ hổng trong công cụ trình duyệt Webkit được sử dụng bởi ứng dụng Safari và Mail trên nền tảng iOS. Theo báo cáo từ chuyên gia, Nobelium đã lợi dụng lỗ hổng này để gửi tin nhắn trên nền tảng LinkedIn tới các quan chức chính phủ Mỹ, trong đó chứa đường dẫn khiến thiết bị của nạn nhân tự động tải và cài đặt phần mềm độc hại.

Video đang HOT

Đáng chú ý, những chiếc iPhone được cập nhật phiên bản hệ điều hành mới nhất cũng bị xâm nhập, dù iOS mới được quảng cáo có độ bảo mật siêu cao. Thông tin từ Google lẫn Microsoft cho hay, những mẫu iPhone “siêu bảo mật” chạy iOS 14 đã bị lợi dụng để thực hiện một chiến dịch tấn công bằng email nhằm ăn cắp thông tin, dữ liệu xác thực.

Theo Ars Technica , chính Nobelium là nhóm chịu trách nhiệm cho vụ tấn công vào nhà máy công nghệ thông tin khổng lồ SolarWinds của Mỹ hồi năm ngoái. Sau khi gây thiệt hại cho phần mềm của doanh nghiệp này, chúng bắt đầu tấn công tới khách hàng của SolarWinds để theo dõi và âm thầm phá hoại trong nhiều tháng trước khi vụ việc bị phát giác.

Lần này cũng vậy, không ít thiết bị của những thành viên chính quyền đã bị tác động trước khi sự cố được phát hiện. Lỗ hổng Zero-day (0-day) là thuật ngữ chỉ lỗi bảo mật chưa được phát hiện, khiến nhà phát triển không kịp khắc phục (có Zero-day hay Không có ngày nào) sau khi biết thông tin. Nói cách khác, tin tặc đã kịp tận dụng lỗ hổng trước khi đơn vị phát triển kịp tìm ra và vá lỗi.

Ngoài vụ tấn công iPhone và SolarWinds nói trên, Nobelium cũng bị cáo buộc can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2020; thâm nhập và phát động tấn công mạng chống lại Cơ quan Phát triển Quốc tế Mỹ (USAID) vài tháng gần đây.

Hiện Apple vẫn chưa có phản hồi về vấn đề trên.

Tin tặc Nga bị tố lạm dụng VPN để chiếm đoạt tài khoản

Tin tặc Nga được cho đã dành phần lớn thời gian trong hai năm qua để nhắm mục tiêu vào hàng trăm tổ chức trên toàn thế giới.

Theo Reuters, các quan chức chính phủ Mỹ và Anh hôm 1.7 cho biết trong một cuộc tư vấn chung rằng Đơn vị 26165, chi nhánh của cơ quan gián điệp quân sự của Nga, đã sử dụng mạng riêng ảo (VPN) và Tor, một mạng tập trung vào quyền riêng tư, để "phổ biến, phân tán, thực hiện các nỗ lực truy cập ẩn danh nhằm chống lại hàng trăm mục tiêu của chính phủ và khu vực tư nhân". Được biết, đơn vị đặc biệt này có các điệp viên từng bị cáo buộc đã can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2016.

Các cố vấn chính phủ không nêu đích danh bất kỳ mục tiêu tấn công nào, chỉ nói chúng chủ yếu ở Mỹ và châu Âu, bao gồm các văn phòng chính phủ, đảng phái chính trị, công ty năng lượng, công ty luật và tổ chức truyền thông. Đại sứ quán Nga tại Washington D.C (Mỹ) đã không trả lời yêu cầu bình luận. Quan chức Nga thường xuyên bác bỏ cáo buộc về việc sử dụng tin tặc để thăm dò các nước đối thủ.

Thông tin về Đơn vị 26165 lần đầu tiên được công khai vào giữa năm 2018, khi hàng chục thành viên bị truy tố trong cuộc điều tra của ông Robert Mueller, Giám đốc thứ sáu của Cục Điều tra liên bang Mỹ (FBI), cố vấn đặc biệt chỉ huy cuộc điều tra về cáo buộc Nga can thiệp vào cuộc bầu cử Mỹ năm 2016. Năm ngoái, đơn vị này lại bị giới chức Mỹ gọi tên vì cho rằng đã sử dụng phần mềm độc hại để xâm nhập vào hệ thống Linux.

Theo Reuters, cuộc họp cố vấn chung hôm 1.7 được thực hiện bởi Cơ quan An ninh Quốc gia Mỹ, chi nhánh không gian mạng của Bộ An ninh nội địa, Cục Điều tra liên bang Mỹ (FBI) và Trung tâm An ninh Mạng Quốc gia Anh. Thời gian gần đây, các cơ quan gián điệp ở Mỹ và Anh ngày càng thường xuyên lên tiếng kêu gọi cảnh giác về các cuộc tấn công mạng từ nước ngoài, đặc biệt là những cuộc xâm nhập có nguồn gốc từ Nga hoặc Trung Quốc.

iOS 15 sẽ mang đến Safari hoàn toàn mới cho iPhone Trình duyệt Safari của iPhone trên iOS 15 sẽ được nâng cấp với cải tiến về mọi mặt. Theo PhoneArena , iOS 15, dự kiến ra mắt vào mùa thu năm nay, hứa hẹn sẽ mang đến một lượng lớn các tính năng mới cho trình duyệt Safari. Bản cải tiến này sẽ bao gồm nâng cấp lên quyền riêng tư, tiện ích...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Nữ nhân viên tử vong trong quán cà phê đang nuôi con nhỏ học lớp 101:29

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28

Hoa hậu Vbiz bất ngờ đụng mặt "tiểu tam" trên thảm đỏ, chuyện gì đây?00:19

Trấn Thành lên tiếng về nghi vấn cắt vai của Negav, chốt hạ 1 câu mà được khen khôn khéo vô cùng!02:58

Chàng trai 20 tuổi kể lại khoảnh khắc lao vào cứu hộ trong vụ cháy quán cà phê02:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn