Tin tặc xâm nhập thành công iPhone nhờ lỗ hổng Zero-day

Anh Quân16:08 18/07/2021

Những mẫu iPhone được cập nhật phiên bản hệ điều hành cao nhất cũng bị tin tặc từ Nga xâm nhập thành công thông qua lỗi bảo mật ở trình duyệt Safari và email.

iPhone dù đang chạy bản iOS mới nhất vẫn bị tin tặc xâm nhập

Nhóm tin tặc có tên Nobelium đã phát hiện ra lỗ hổng trong công cụ trình duyệt Webkit được sử dụng bởi ứng dụng Safari và Mail trên nền tảng iOS. Theo báo cáo từ chuyên gia, Nobelium đã lợi dụng lỗ hổng này để gửi tin nhắn trên nền tảng LinkedIn tới các quan chức chính phủ Mỹ, trong đó chứa đường dẫn khiến thiết bị của nạn nhân tự động tải và cài đặt phần mềm độc hại.

Video đang HOT

Đáng chú ý, những chiếc iPhone được cập nhật phiên bản hệ điều hành mới nhất cũng bị xâm nhập, dù iOS mới được quảng cáo có độ bảo mật siêu cao. Thông tin từ Google lẫn Microsoft cho hay, những mẫu iPhone “siêu bảo mật” chạy iOS 14 đã bị lợi dụng để thực hiện một chiến dịch tấn công bằng email nhằm ăn cắp thông tin, dữ liệu xác thực.

Theo Ars Technica , chính Nobelium là nhóm chịu trách nhiệm cho vụ tấn công vào nhà máy công nghệ thông tin khổng lồ SolarWinds của Mỹ hồi năm ngoái. Sau khi gây thiệt hại cho phần mềm của doanh nghiệp này, chúng bắt đầu tấn công tới khách hàng của SolarWinds để theo dõi và âm thầm phá hoại trong nhiều tháng trước khi vụ việc bị phát giác.

Lần này cũng vậy, không ít thiết bị của những thành viên chính quyền đã bị tác động trước khi sự cố được phát hiện. Lỗ hổng Zero-day (0-day) là thuật ngữ chỉ lỗi bảo mật chưa được phát hiện, khiến nhà phát triển không kịp khắc phục (có Zero-day hay Không có ngày nào) sau khi biết thông tin. Nói cách khác, tin tặc đã kịp tận dụng lỗ hổng trước khi đơn vị phát triển kịp tìm ra và vá lỗi.

Ngoài vụ tấn công iPhone và SolarWinds nói trên, Nobelium cũng bị cáo buộc can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2020; thâm nhập và phát động tấn công mạng chống lại Cơ quan Phát triển Quốc tế Mỹ (USAID) vài tháng gần đây.

Hiện Apple vẫn chưa có phản hồi về vấn đề trên.

Tin tặc Nga bị tố lạm dụng VPN để chiếm đoạt tài khoản

Tin tặc Nga được cho đã dành phần lớn thời gian trong hai năm qua để nhắm mục tiêu vào hàng trăm tổ chức trên toàn thế giới.

Theo Reuters, các quan chức chính phủ Mỹ và Anh hôm 1.7 cho biết trong một cuộc tư vấn chung rằng Đơn vị 26165, chi nhánh của cơ quan gián điệp quân sự của Nga, đã sử dụng mạng riêng ảo (VPN) và Tor, một mạng tập trung vào quyền riêng tư, để "phổ biến, phân tán, thực hiện các nỗ lực truy cập ẩn danh nhằm chống lại hàng trăm mục tiêu của chính phủ và khu vực tư nhân". Được biết, đơn vị đặc biệt này có các điệp viên từng bị cáo buộc đã can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2016.

Các cố vấn chính phủ không nêu đích danh bất kỳ mục tiêu tấn công nào, chỉ nói chúng chủ yếu ở Mỹ và châu Âu, bao gồm các văn phòng chính phủ, đảng phái chính trị, công ty năng lượng, công ty luật và tổ chức truyền thông. Đại sứ quán Nga tại Washington D.C (Mỹ) đã không trả lời yêu cầu bình luận. Quan chức Nga thường xuyên bác bỏ cáo buộc về việc sử dụng tin tặc để thăm dò các nước đối thủ.

Thông tin về Đơn vị 26165 lần đầu tiên được công khai vào giữa năm 2018, khi hàng chục thành viên bị truy tố trong cuộc điều tra của ông Robert Mueller, Giám đốc thứ sáu của Cục Điều tra liên bang Mỹ (FBI), cố vấn đặc biệt chỉ huy cuộc điều tra về cáo buộc Nga can thiệp vào cuộc bầu cử Mỹ năm 2016. Năm ngoái, đơn vị này lại bị giới chức Mỹ gọi tên vì cho rằng đã sử dụng phần mềm độc hại để xâm nhập vào hệ thống Linux.

Theo Reuters, cuộc họp cố vấn chung hôm 1.7 được thực hiện bởi Cơ quan An ninh Quốc gia Mỹ, chi nhánh không gian mạng của Bộ An ninh nội địa, Cục Điều tra liên bang Mỹ (FBI) và Trung tâm An ninh Mạng Quốc gia Anh. Thời gian gần đây, các cơ quan gián điệp ở Mỹ và Anh ngày càng thường xuyên lên tiếng kêu gọi cảnh giác về các cuộc tấn công mạng từ nước ngoài, đặc biệt là những cuộc xâm nhập có nguồn gốc từ Nga hoặc Trung Quốc.

iOS 15 sẽ mang đến Safari hoàn toàn mới cho iPhone Trình duyệt Safari của iPhone trên iOS 15 sẽ được nâng cấp với cải tiến về mọi mặt. Theo PhoneArena , iOS 15, dự kiến ra mắt vào mùa thu năm nay, hứa hẹn sẽ mang đến một lượng lớn các tính năng mới cho trình duyệt Safari. Bản cải tiến này sẽ bao gồm nâng cấp lên quyền riêng tư, tiện ích...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Toàn cảnh vụ fan 'Anh trai say hi' mắng nghệ sĩ tới tấp ở rạp chiếu phim02:46

Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?00:44

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Nam Em khiến khán giả tức giận00:20

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn