Xuất hiện công cụ hack iPhone mới, có thể trích xuất thông tin ứng dụng và dữ liệu từ iCloud
Một phần mềm gián điệp do tập đoàn NSO của Israel phát triển đã có thể hack thành công vào hệ thống iCloud của Apple và lấy đi các dữ liệu quan trọng.
Các thiết bị của Apple một lần nữa lại trở thành mục tiêu của các công ty chuyên phát triển giải pháp và thiết bị hack. Lần này tiếp tục là một công ty Israel khác. Theo Financial Times, phần mềm gián điệp do tập đoàn NSO của Israel phát triển có thể trích xuất dữ liệu người dùng được lưu trữ trong iCloud.
Hầu hết các công cụ hack nhắm vào iPhone hiện nay đều tập trung khai thác dữ liệu lưu trữ trên thiết bị và không kết nối với iCloud hoặc tải xuống các file từ đó.
Tuy nhiên, phần mềm gián điệp có tên Pegasus do tập đoàn NSO Group của Israel phát triển có thể làm được điều này. Phần mềm này dự kiến sẽ chỉ được bán cho chính phủ các nước để điều tra tội phạm. Nhưng như thường lệ, giới chuyên môn vẫn rất lo ngại về nguy cơ nó rơi vào tay kẻ xấu và có thể dùng cho mục đích đánh cắp dữ liệu người dùng.
Ứng dụng phần mềm này sử dụng một hệ thống tương tự như một cuộc tấn công trung gian, cơ bản là cố gắng đánh lừa iCloud rằng, bản thân thiết bị đó đang cố gắng truy cập vào dữ liệu lưu trữ trên iCloud. Phần mềm có thể sao chép mã thông báo xác thực mà iPhone sử dụng để truy cập iCloud và sau đó vô tư tải file, toàn quyền quyền truy cập, kiểm soát mọi thứ trong tài khoản iCloud.
Video đang HOT
Điều này có nghĩa rằng, không chỉ ảnh, video và tin nhắn của nạn nhân có thể bị lộ mà bản sao lưu các ứng dụng mạng xã hội như Facebook, WhatsApp cũng có thể bị đánh cắp từ iCloud.
Các thiết bị Android cũng không thoát khỏi Pegasus
Theo NSO, do cách thức hoạt động của nó là đánh lừa hệ thống xác thực iCloud tin rằng, nó đang liên kết với một thiết bị thực tế nên Pegasus không cần phải vượt qua tính năng xác thực hai yếu tố.
Các thiết bị như iPhone, iPad không phải là nạn nhân duy nhất của phần mềm gián điệp này mà cả các thiết bị Android, thậm chí là laptop cũng có thể bị hack bằng Pegasus.
Trong một tuyên bố phản hồi, Apple khẳng định giải pháp hack trên có thể hoạt động nhưng nó chỉ nhắm tới một số lượng nhỏ thiết bị. Công ty chưa tiết lộ thêm về kế hoạch vá lổ hổng mà Pegasus khai thác trong thời gian tới.
Đại diện Apple cũng cho rằng, những công cụ, phần mềm phục vụ cho việc hack thiết bị không nhắm tới đông đảo người tiêu dùng nên mọi người không cần quá lo.
Theo VN Review
Công cụ gián điệp của Israel có thể âm thầm thu thập tất cả dữ liệu iCloud cho người dùng
Apple đang phải đối mặt với một mối đe dọa lớn về vấn đề bảo mật, sau những phát triển trong công cụ phần mềm gián điệp / giám sát được bán bởi công ty NSO Group của Israel.
Theo báo cáo từ Financial Times, phần mềm điện thoại Pegasus giờ đây không chỉ thu thập dữ liệu từ bộ lưu trữ trên máy của người dùng, mà còn tất cả dữ liệu được lưu trữ trên bộ nhớ đám mây.
Theo trang 9to5mac, lỗ hỗng này chủ yếu ảnh hưởng đến iPhone và iCloud của Apple cũng như điện thoại Google Android và thậm chí các ứng dụng của bên thứ ba được cài đặt trên điện thoại giao tiếp qua các kết nối được mã hóa và bảo mật của Drake.
Phần mềm gián điệp của NSO Group được cho là chỉ bán cho các chính phủ để hỗ trợ điều tra tội phạm, nhưng có những lo ngại rằng phần mềm gián điệp Pegasus này có thể bị lạm dụng cho mục đích xấu, ngay cả từ những người đứng đầu tại một quốc gia.
Phiên bản mới của phần mềm Pegasus được cho là có thể chụp và sao chép mã thông báo xác thực được sử dụng cho các dịch vụ như iCloud. Sau đó, về cơ bản, nó có thể tạo ra một cuộc tấn công xen giữa (Man-in-the-Middle), giả mạo là thiết bị của người dùng và tải xuống bất kỳ dữ liệu nào được lưu trên máy chủ gốc bằng cách gửi đi các yêu cầu y như một chiếc điện thoại bình thường.
Nó có thể mạo danh thông tin đăng nhập Facebook của người dùng và tải xuống lịch sử vị trí hoặc lấy tin nhắn được lưu trữ trong iCloud chẳng hạn. Quá trình này được diễn ra âm thầm và không yêu cầu xác thực 2 bước hoặc bất kỳ loại email cảnh báo nào được gửi đi, trái ngược với những gì mà người dùng vẫn đang phải thực hiện khi đăng nhập trên một thiết bị mới.
Trong một tuyên bố với Financial Times, Apple đã không phủ nhận rằng một công cụ như vậy có thể tồn tại. Họ nói rằng, vẫn sẽ tồn tại một số công cụ đắt tiền có thể thực hiện các cuộc tấn công nhắm mục tiêu vào một số lượng thiết bị rất nhỏ, tuy nhiên công ty tin rằng chúng sẽ không hữu ích cho các cuộc tấn công rộng rãi vào một lượng người dùng lớn.
Theo FPT Shop
Công cụ bẻ khóa iPhone, iPad bán trên eBay chỉ 100 USD Những chiếc iPhone, iPad vẫn tiềm tàng những rủi ro bị bẻ khóa cao dù đã được cập nhật phần mềm mới. Mới đây, lại thêm công cụ bẻ khóa iPhone, iPad được bán trên eBay chỉ 100 USD. Apple được xem là công ty di động có thể bảo mật tốt nhất vào thời điểm hiện tại. Song, vẫn có những tổ...