Xuất hiện công cụ hack iPhone mới, có thể trích xuất thông tin ứng dụng và dữ liệu từ iCloud

Tạ Lê Trúc Quỳnh20:05 21/07/2019

Một phần mềm gián điệp do tập đoàn NSO của Israel phát triển đã có thể hack thành công vào hệ thống iCloud của Apple và lấy đi các dữ liệu quan trọng.

Các thiết bị của Apple một lần nữa lại trở thành mục tiêu của các công ty chuyên phát triển giải pháp và thiết bị hack. Lần này tiếp tục là một công ty Israel khác. Theo Financial Times, phần mềm gián điệp do tập đoàn NSO của Israel phát triển có thể trích xuất dữ liệu người dùng được lưu trữ trong iCloud.

Hầu hết các công cụ hack nhắm vào iPhone hiện nay đều tập trung khai thác dữ liệu lưu trữ trên thiết bị và không kết nối với iCloud hoặc tải xuống các file từ đó.

Tuy nhiên, phần mềm gián điệp có tên Pegasus do tập đoàn NSO Group của Israel phát triển có thể làm được điều này. Phần mềm này dự kiến sẽ chỉ được bán cho chính phủ các nước để điều tra tội phạm. Nhưng như thường lệ, giới chuyên môn vẫn rất lo ngại về nguy cơ nó rơi vào tay kẻ xấu và có thể dùng cho mục đích đánh cắp dữ liệu người dùng.

Ứng dụng phần mềm này sử dụng một hệ thống tương tự như một cuộc tấn công trung gian, cơ bản là cố gắng đánh lừa iCloud rằng, bản thân thiết bị đó đang cố gắng truy cập vào dữ liệu lưu trữ trên iCloud. Phần mềm có thể sao chép mã thông báo xác thực mà iPhone sử dụng để truy cập iCloud và sau đó vô tư tải file, toàn quyền quyền truy cập, kiểm soát mọi thứ trong tài khoản iCloud.

Video đang HOT

Điều này có nghĩa rằng, không chỉ ảnh, video và tin nhắn của nạn nhân có thể bị lộ mà bản sao lưu các ứng dụng mạng xã hội như Facebook, WhatsApp cũng có thể bị đánh cắp từ iCloud.

Các thiết bị Android cũng không thoát khỏi Pegasus

Theo NSO, do cách thức hoạt động của nó là đánh lừa hệ thống xác thực iCloud tin rằng, nó đang liên kết với một thiết bị thực tế nên Pegasus không cần phải vượt qua tính năng xác thực hai yếu tố.

Các thiết bị như iPhone, iPad không phải là nạn nhân duy nhất của phần mềm gián điệp này mà cả các thiết bị Android, thậm chí là laptop cũng có thể bị hack bằng Pegasus.

Trong một tuyên bố phản hồi, Apple khẳng định giải pháp hack trên có thể hoạt động nhưng nó chỉ nhắm tới một số lượng nhỏ thiết bị. Công ty chưa tiết lộ thêm về kế hoạch vá lổ hổng mà Pegasus khai thác trong thời gian tới.

Đại diện Apple cũng cho rằng, những công cụ, phần mềm phục vụ cho việc hack thiết bị không nhắm tới đông đảo người tiêu dùng nên mọi người không cần quá lo.

Theo VN Review

Công cụ gián điệp của Israel có thể âm thầm thu thập tất cả dữ liệu iCloud cho người dùng

Apple đang phải đối mặt với một mối đe dọa lớn về vấn đề bảo mật, sau những phát triển trong công cụ phần mềm gián điệp / giám sát được bán bởi công ty NSO Group của Israel.

Theo báo cáo từ Financial Times, phần mềm điện thoại Pegasus giờ đây không chỉ thu thập dữ liệu từ bộ lưu trữ trên máy của người dùng, mà còn tất cả dữ liệu được lưu trữ trên bộ nhớ đám mây.

Theo trang 9to5mac, lỗ hỗng này chủ yếu ảnh hưởng đến iPhone và iCloud của Apple cũng như điện thoại Google Android và thậm chí các ứng dụng của bên thứ ba được cài đặt trên điện thoại giao tiếp qua các kết nối được mã hóa và bảo mật của Drake.

Phần mềm gián điệp của NSO Group được cho là chỉ bán cho các chính phủ để hỗ trợ điều tra tội phạm, nhưng có những lo ngại rằng phần mềm gián điệp Pegasus này có thể bị lạm dụng cho mục đích xấu, ngay cả từ những người đứng đầu tại một quốc gia.

Phiên bản mới của phần mềm Pegasus được cho là có thể chụp và sao chép mã thông báo xác thực được sử dụng cho các dịch vụ như iCloud. Sau đó, về cơ bản, nó có thể tạo ra một cuộc tấn công xen giữa (Man-in-the-Middle), giả mạo là thiết bị của người dùng và tải xuống bất kỳ dữ liệu nào được lưu trên máy chủ gốc bằng cách gửi đi các yêu cầu y như một chiếc điện thoại bình thường.

Nó có thể mạo danh thông tin đăng nhập Facebook của người dùng và tải xuống lịch sử vị trí hoặc lấy tin nhắn được lưu trữ trong iCloud chẳng hạn. Quá trình này được diễn ra âm thầm và không yêu cầu xác thực 2 bước hoặc bất kỳ loại email cảnh báo nào được gửi đi, trái ngược với những gì mà người dùng vẫn đang phải thực hiện khi đăng nhập trên một thiết bị mới.

Trong một tuyên bố với Financial Times, Apple đã không phủ nhận rằng một công cụ như vậy có thể tồn tại. Họ nói rằng, vẫn sẽ tồn tại một số công cụ đắt tiền có thể thực hiện các cuộc tấn công nhắm mục tiêu vào một số lượng thiết bị rất nhỏ, tuy nhiên công ty tin rằng chúng sẽ không hữu ích cho các cuộc tấn công rộng rãi vào một lượng người dùng lớn.

Theo FPT Shop

Công cụ bẻ khóa iPhone, iPad bán trên eBay chỉ 100 USD Những chiếc iPhone, iPad vẫn tiềm tàng những rủi ro bị bẻ khóa cao dù đã được cập nhật phần mềm mới. Mới đây, lại thêm công cụ bẻ khóa iPhone, iPad được bán trên eBay chỉ 100 USD. Apple được xem là công ty di động có thể bảo mật tốt nhất vào thời điểm hiện tại. Song, vẫn có những tổ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

19:20:43 18/04/2025

Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

19:10:21 18/04/2025

Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.

Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

14:52:57 18/04/2025

Samsung đã chính thức khởi động quá trình thử nghiệm nội bộ cho One UI 8, phiên bản giao diện người dùng mới nhất dựa trên Android 16.

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

14:30:56 18/04/2025

Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.

Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

14:11:51 18/04/2025

Google vừa thông báo tính năng chia sẻ màn hình cho ứng dụng Gemini Live sẽ được cung cấp miễn phí cho tất cả người dùng Android.

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

11:22:16 18/04/2025

Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

11:08:18 18/04/2025

Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

10:20:32 18/04/2025

Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

10:18:12 18/04/2025

Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.

Google tìm cách trị ứng dụng Android chạy ngầm 'ngốn' pin

07:10:28 18/04/2025

Theo Android Authority, nhiều người dùng Android từng trải qua cảm giác khó chịu khi pin điện thoại sụt giảm nhanh chóng một cách bí ẩn.

OpenAI bất ngờ lấn sân mạng xã hội, cạnh tranh với X của tỉ phú Elon Musk?

07:00:35 18/04/2025

Công ty trí tuệ nhân tạo (AI) OpenAI được cho là đang thử nghiệm một mạng xã hội mang phong cách tương tự nền tảng X của tỉ phú Elon Musk.

Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng

12:42:53 17/04/2025

Trạng thái này khác biệt với AFU (After First Unlock), khi thiết bị đã đăng nhập và một số dữ liệu có thể được giải mã sẵn sàng cho các ứng dụng hoạt động, tiềm ẩn nguy cơ bị khai thác nếu thiết bị rơi vào tay kẻ xấu.

Có thể bạn quan tâm

Ô tô điện Trung Quốc có ưu, nhược điểm gì?

Ôtô

06:03:40 21/04/2025

Ô tô điện Trung Quốc sở hữu nhiều tính năng, công nghệ nhưng gặp khó khi cạnh tranh với xe VinFast tại Việt Nam do nhiều hạn chế trong sử dụng.

Phong ba bão táp cũng không thể lung lay bộ phận có giá 182 tỷ của Lisa (BLACKPINK) ở Coachella!

Sao châu á

05:53:36 21/04/2025

Trong hàng loạt video và hình ảnh, bộ phận được định giá 182 tỷ đồng của Lisa vẫn đẹp bất biến, khiến dân tình phải trầm trồ.

Sao nam hạng A gây sốc khi tự mắng mình suốt 10 phút trên sóng trực tiếp, nghe lý do ai cũng vỗ tay

Hậu trường phim

05:45:23 21/04/2025

Hoàng Bột khi làm MC đã cứu nguy bằng cách tự chê bai chế giễu ngoại hình xấu xí của mình suốt 10 phút, chọc cười các khách mời để chữa cháy kịch bản.

Câu hỏi thường gặp liên quan đến hội chứng Rett

Sức khỏe

05:37:08 21/04/2025

Hội chứng Rett là một rối loạn nghiêm trọng và không chữa được nên cha mẹ cần hiểu và tìm kiếm phương pháp điều trị hỗ trợ để cải thiện các triệu chứng của con em mình và nâng cao chất lượng cuộc sống.