© 2023 Đặng Ngọc Duy

Apple sửa lỗ hổng nghe lén trên iPhone

apple fixes eavesdropping vulnerability on iphone 651710d0ab305 | Dang Ngoc Duy

Lỗ hổng này có tồn tại nhiều năm và đã được Apple khắc phục nhiều lần nhưng vẫn không khỏi. Nếu bị nhiễm, điện thoại chứa mã độc có thể bí mật đọc tin nhắn được mã hóa, bật camera và micrô từ xa, đồng thời liên tục theo dõi vị trí của iPhone, iPad.

Two iPhone models with rabbit ears screens. Photo: GSMArena

Hai mẫu iPhone màn hình tai thỏ. Hình chụp: Đấu trường GSM

Apple không nêu chi tiết về bản cập nhật nhưng lưu ý “các tin nhắn chứa tệp đính kèm độc hại có thể dẫn đến việc thực thi mã tùy ý”. Tuy nhiên, theo các nhà nghiên cứu an ninh mạng Citizen Lab, đơn vị phát hiện ra lỗ hổng, mã độc này “có khả năng xâm nhập vào các thiết bị chạy phiên bản iOS 16.6 mới nhất mà không yêu cầu bất kỳ sự tương tác nào từ nạn nhân”. cốt lõi".

Mã độc Pegasus do công ty NSO (Israel) phát triển đã được phát hiện trên iPhone và iPad từ đầu năm 2021. Khi đó, Tổ chức Ân xá Quốc tế cho biết họ đã tìm thấy bằng chứng cho thấy iPhone 12 bị tấn công khiến 50.000 số điện thoại bị rò rỉ. Apple đã công bố một bản vá sau đó.

Tháng 9 năm 2021, Apple tiếp tục tung ra một bản vá khẩn cấp sau khi Citizen Lab nhận thấy phần mềm Pegasus tiếp tục chiếm ưu thế. Lỗ hổng được phát hiện khi thử nghiệm iPhone của một nhà hoạt động xã hội ở Ả Rập Saudi và được thông báo cho Apple sau đó. Đồng thời, mã độc cũng đã được tìm thấy trên điện thoại của ít nhất 5 bộ trưởng Pháp.

Vào tháng 11 năm 2021, Apple đã đệ đơn kiện chống lại NSO Group, yêu cầu NSO Group bị cấm vĩnh viễn sử dụng phần mềm, dịch vụ hoặc thiết bị của mình.

Gần một tháng sau, theo Reuters, iPhone của ít nhất 9 nhân viên Bộ Ngoại giao Hoa Kỳ đã bị hack bằng phần mềm gián điệp của NSO Group. Nguồn tin cho biết vụ tấn công “diễn ra trong vài tháng”, và nạn nhân đều là quan chức Bộ Ngoại giao Mỹ làm việc tại Uganda và những người có liên quan đến các nước Đông Phi. Một số được xác định bằng cách có ID Apple bằng email có phần mở rộng state.gov.

Tuy nhiên, NSO Group được cho là vẫn đang tìm mọi cách để khai thác lỗ hổng bên trong điện thoại Apple. Dựa theo FT , cả hai đang chơi trò “mèo vờn chuột” và chưa có dấu hiệu dừng lại. Tập đoàn NSO chưa bình luận. Tuy nhiên, công ty nhiều lần khẳng định sản phẩm của mình “chỉ dùng để giám sát những kẻ khủng bố tiềm năng và chống tội phạm có tổ chức” mà không thừa nhận hành vi nghe lén.

Ngoài ra, bản vá mới còn sửa một lỗ hổng khác ảnh hưởng đến ứng dụng thanh toán Apple Wallet.

Bảo Lâm (dựa theo FT )

Trả lời

Bài viết mới

Phản hồi gần đây

    Lưu trữ

    Chuyên mục

    Meta

    viVI
    viVI en_USEN