Xuất hiện công cụ hack iPhone mới, có thể trích xuất thông tin ứng dụng và dữ liệu từ iCloud

Tạ Lê Trúc Quỳnh20:05 21/07/2019

Một phần mềm gián điệp do tập đoàn NSO của Israel phát triển đã có thể hack thành công vào hệ thống iCloud của Apple và lấy đi các dữ liệu quan trọng.

Các thiết bị của Apple một lần nữa lại trở thành mục tiêu của các công ty chuyên phát triển giải pháp và thiết bị hack. Lần này tiếp tục là một công ty Israel khác. Theo Financial Times , phần mềm gián điệp do tập đoàn NSO của Israel phát triển có thể trích xuất dữ liệu người dùng được lưu trữ trong iCloud.

Hầu hết các công cụ hack nhắm vào iPhone hiện nay đều tập trung khai thác dữ liệu lưu trữ trên thiết bị và không kết nối với iCloud hoặc tải xuống các file từ đó.

Tuy nhiên, phần mềm gián điệp có tên Pegasus do tập đoàn NSO Group của Israel phát triển có thể làm được điều này. Phần mềm này dự kiến sẽ chỉ được bán cho chính phủ các nước để điều tra tội phạm. Nhưng như thường lệ, giới chuyên môn vẫn rất lo ngại về nguy cơ nó rơi vào tay kẻ xấu và có thể dùng cho mục đích đánh cắp dữ liệu người dùng.

Ứng dụng phần mềm này sử dụng một hệ thống tương tự như một cuộc tấn công trung gian, cơ bản là cố gắng đánh lừa iCloud rằng, bản thân thiết bị đó đang cố gắng truy cập vào dữ liệu lưu trữ trên iCloud. Phần mềm có thể sao chép mã thông báo xác thực mà iPhone sử dụng để truy cập iCloud và sau đó vô tư tải file, toàn quyền quyền truy cập, kiểm soát mọi thứ trong tài khoản iCloud.

Video đang HOT

Điều này có nghĩa rằng, không chỉ ảnh, video và tin nhắn của nạn nhân có thể bị lộ mà bản sao lưu các ứng dụng mạng xã hội như Facebook, WhatsApp cũng có thể bị đánh cắp từ iCloud.

Các thiết bị Android cũng không thoát khỏi Pegasus

Theo NSO, do cách thức hoạt động của nó là đánh lừa hệ thống xác thực iCloud tin rằng, nó đang liên kết với một thiết bị thực tế nên Pegasus không cần phải vượt qua tính năng xác thực hai yếu tố.

Các thiết bị như iPhone, iPad không phải là nạn nhân duy nhất của phần mềm gián điệp này mà cả các thiết bị Android, thậm chí là laptop cũng có thể bị hack bằng Pegasus.

Trong một tuyên bố phản hồi, Apple khẳng định giải pháp hack trên có thể hoạt động nhưng nó chỉ nhắm tới một số lượng nhỏ thiết bị. Công ty chưa tiết lộ thêm về kế hoạch vá lổ hổng mà Pegasus khai thác trong thời gian tới.

Đại diện Apple cũng cho rằng, những công cụ, phần mềm phục vụ cho việc hack thiết bị không nhắm tới đông đảo người tiêu dùng nên mọi người không cần quá lo.

Theo VN Review

Công cụ gián điệp của Israel có thể âm thầm thu thập tất cả dữ liệu iCloud cho người dùng

Apple đang phải đối mặt với một mối đe dọa lớn về vấn đề bảo mật, sau những phát triển trong công cụ phần mềm gián điệp / giám sát được bán bởi công ty NSO Group của Israel.

Theo báo cáo từ Financial Times, phần mềm điện thoại Pegasus giờ đây không chỉ thu thập dữ liệu từ bộ lưu trữ trên máy của người dùng, mà còn tất cả dữ liệu được lưu trữ trên bộ nhớ đám mây.

Theo trang 9to5mac, lỗ hỗng này chủ yếu ảnh hưởng đến iPhone và iCloud của Apple cũng như điện thoại Google Android và thậm chí các ứng dụng của bên thứ ba được cài đặt trên điện thoại giao tiếp qua các kết nối được mã hóa và bảo mật của Drake.

Phần mềm gián điệp của NSO Group được cho là chỉ bán cho các chính phủ để hỗ trợ điều tra tội phạm, nhưng có những lo ngại rằng phần mềm gián điệp Pegasus này có thể bị lạm dụng cho mục đích xấu, ngay cả từ những người đứng đầu tại một quốc gia.

Phiên bản mới của phần mềm Pegasus được cho là có thể chụp và sao chép mã thông báo xác thực được sử dụng cho các dịch vụ như iCloud. Sau đó, về cơ bản, nó có thể tạo ra một cuộc tấn công xen giữa (Man-in-the-Middle), giả mạo là thiết bị của người dùng và tải xuống bất kỳ dữ liệu nào được lưu trên máy chủ gốc bằng cách gửi đi các yêu cầu y như một chiếc điện thoại bình thường.

Nó có thể mạo danh thông tin đăng nhập Facebook của người dùng và tải xuống lịch sử vị trí hoặc lấy tin nhắn được lưu trữ trong iCloud chẳng hạn. Quá trình này được diễn ra âm thầm và không yêu cầu xác thực 2 bước hoặc bất kỳ loại email cảnh báo nào được gửi đi, trái ngược với những gì mà người dùng vẫn đang phải thực hiện khi đăng nhập trên một thiết bị mới.

Trong một tuyên bố với Financial Times, Apple đã không phủ nhận rằng một công cụ như vậy có thể tồn tại. Họ nói rằng, vẫn sẽ tồn tại một số công cụ đắt tiền có thể thực hiện các cuộc tấn công nhắm mục tiêu vào một số lượng thiết bị rất nhỏ, tuy nhiên công ty tin rằng chúng sẽ không hữu ích cho các cuộc tấn công rộng rãi vào một lượng người dùng lớn.

Theo FPT Shop

Công cụ bẻ khóa iPhone, iPad bán trên eBay chỉ 100 USD Những chiếc iPhone, iPad vẫn tiềm tàng những rủi ro bị bẻ khóa cao dù đã được cập nhật phần mềm mới. Mới đây, lại thêm công cụ bẻ khóa iPhone, iPad được bán trên eBay chỉ 100 USD. Apple được xem là công ty di động có thể bảo mật tốt nhất vào thời điểm hiện tại. Song, vẫn có những tổ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sao nghĩ ra câu hát "hết kháng chiến con còn chưa về, mẹ ơi vui lên, mẹ có đứa con anh hùng" hay thế nhỉ?14:09

Phụ huynh rơi nước mắt khi con gái hát cùng Mỹ Tâm ngày Đại lễ 2/9, niềm tự hào gia đình kể sao cho hết!02:15

Nam chính Mưa Đỏ bị đồng đội bỏ lại ngay tại sân vận động Mỹ Đình vì có 1 hành động "quá mắc cỡ"00:33

Đây rồi màn đồng diễn được mong chờ nhất Đại lễ 2/9: Dàn nghệ sĩ hát liên khúc Khí Phách Việt Nam, Mỹ Tâm làm rung động triệu trái tim!13:13

Mỹ Tâm cất giọng đầy nội lực, cùng Double2T "rực cháy" ở concert quốc gia04:39

Vợ sinh con 1 tháng, bắt quả tang chồng quạt cho tiểu tam ngủ ngoài đường: Trước đây cũng suýt là... tiểu tam00:18

Khối Quân nhân Trung Quốc hát vang "Như có Bác trong ngày đại thắng"00:55

Mỹ Tâm gây sốt13:13

Tang lễ diễn viên Ngọc Trinh: NS Thành Lộc - Việt Hương đến tiễn biệt, dàn sao gửi hoa chia buồn00:35

Hai nghệ sĩ trẻ vinh dự trình diễn từ Đại lễ A50 tới A80: Đây chính là "trai tài gái giỏi" được Tổ quốc tin tưởng!16:29

Đám tang diễn viên Ngọc Trinh: NS Công Ninh khóc nghẹn, Quách Ngọc Tuyên ngồi thất thần, Nam Thư cùng dàn sao đến viếng00:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Năm ngành nghề sẽ bị AI hoàn toàn 'chiếm lĩnh' vào năm 2026

09:17:10 03/09/2025

AI không còn là một khái niệm tương lai nữa; nó đã và đang thay đổi cách con người sống và làm việc! Một số tổ chức uy tín dự đoán AI có thể thay thế 300 triệu việc làm trong vài năm tới và 5 ngành sẽ bị AI hoàn toàn chiếm lĩnh vào năm ...

Microsoft nói gì về cáo buộc bản cập nhật Windows 11 làm hư ổ SSD

09:06:51 03/09/2025

Trong thời gian này, người dùng Windows 11 nên tránh để ổ SSD vượt quá 60% dung lượng nếu thường xuyên xử lý tệp lớn, sử dụng thêm tản nhiệt để giảm nguy cơ quá nhiệt, đồng thời bật xác thực hai yếu tố và sao lưu dữ liệu định kỳ.

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Apple tìm cách bắt kịp Samsung, Google

11:33:33 02/09/2025

Tin đồn cho biết Apple vẫn lưỡng lự trong quyết định thực hiện thương vụ, có thể tiêu tốn hàng tỷ USD. Bài viết nhấn mạnh Táo khuyết không ủng hộ việc trả nhiều tiền cho các thương vụ thâu tóm.

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

11:31:53 02/09/2025

Thành phố hiện có mạng lưới giao thông tương đối phát triển cùng với các khu công nghệ cao đã được thiết lập, bao gồm Khu Công nghệ cao TPHCM, đã thu hút đầu tư nước ngoài đáng kể.

Thêm nhiều nước không còn được sử dụng khay SIM vật lý trên iPhone 17

11:20:14 02/09/2025

Apple lại vừa đưa ra một dấu hiệu cho thấy hãng đang chuẩn bị loại bỏ khe cắm thẻ SIM vật lý trên iPhone 17 tại nhiều quốc gia hơn trong năm nay.

iPhone của Apple đang tụt hậu nhưng không phải do AI

11:20:05 02/09/2025

Những tính năng của DeX khá hữu ích với các sinh viên và những chuyên gia. Hiện tại, khi dùng kèm phụ kiện, màn hình, bàn phím và touch pad đều được thiết kế để ghép nối với điện thoại Samsung DeX. Lợi ích là gì? Kết nối có thể rẻ và nh...

Lý do công nghệ này được ưu tiên khi mua pin lưu trữ điện mặt trời

11:12:05 02/09/2025

Trong khi hầu hết các loại pin lithium-ion không thích được sạc đầy và thường hoạt động tốt nhất ở mức 80% dung lượng, pin LiFePO4 có thể duy trì hiệu suất tối ưu khi được sạc đầy nhờ vào cấu trúc hóa học khác biệt của chúng.

Có thể bạn quan tâm

Vụ án sản xuất kẹo Kera - khách hàng đã bị lừa dối như thế nào?

Pháp luật

00:37:10 05/09/2025

Cơ quan CSĐT Bộ Công an đã thu giữ 33.201 hộp kẹo Kera thành phẩm; 7.470 hộp kẹo bán thành phẩm; 2.048 kg kẹo Kera; thu hồi 16,3 tỷ/17,5 tỷ đồng lợi nhuận các đối tượng thu được bất chính từ việc sản xuất, buôn bán sản phẩm kẹo Kera.