Phần mềm gián điệp tấn công iPhone khiến hàng triệu smartphone bị ảnh hưởng

Trong một báo cáo vừa công bố, Citizen Lab, một cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada đã phát hiện vụ tấn công Pegasus mới nhằm vào hàng triệu thiết bị iPhone trên thế giới và gây nguy cơ mất an toàn cho vô số khách hàng của Apple.

Cộng đồng đang sôi sục vì Iphone SE giá 4 triệu

Theo báo cáo từ TechCrunch,Pegasus là phần mềm hack, hay phần mềm gián điệp, được phát triển, tiếp thị và cấp phép cho các chính phủ trên thế giới bởi công ty tư nhân NSO Group của Israel. Nó có khả năng lây nhiễm hàng tỷ điện thoại chạy hệ điều hành iOS hoặc Android.

Trong lịch sử, vụ tấn công Pegasus nhắm vào iMessage được cho là vụ tấn công iPhone lớn nhất. Nó được phát triển bởi công ty mạng NSO Group của Israel vào năm 2016 và được bán cho người trả giá cao nhất cho đến khi nó gặp vấn đề vào tháng trước.

Với biến thể Pegasus mới, hacker có thể lấy cắp thông tin của người dùng chỉ bằng cách gửi đường link thành công tới thiết bị iPhone mà không cần chủ thiết bị nhấp vào hay chia sẻ liên kết tới iPhone khác 

Gần đây, các nhà nghiên cứu bảo mật thuộc Citizen Lab đã phát hiện một phiên bản Pegasus mới với nhiều cải tiến và có khả năng dễ dàng qua mặt các biện pháp bảo mật mới nhất của Apple để tấn công vào các thiết bị iPhone trên khắp thế giới. Đặc biệt, hình thức tấn công được các hacker sử dụng lần này là  “không nhấp chuột” (zero-click), tức là, chỉ cần đường link được gửi đến thiết bị, người dùng thậm chí không thực hiện bất cứ thao tác nào liên quan vẫn có thể bị truy cập thông tin cá nhân bất hợp pháp.

Trong báo cáo của mình, TechCrunch cho biết,  vụ tấn công Pegasus mới được Citizen Lab phát hiện có thể đã hoạt động được ít nhất 6 tháng.

“Vụ hack có ý nghĩa quan trọng, đặc biệt là vì các nhà nghiên cứu của Citizen Lab cho biết họ đã tìm thấy bằng chứng cho thấy cuộc tấn công zero-click đã khai thác thành công phần mềm iPhone mới nhất vào thời điểm đó, cả iOS 14.4 và sau đó là iOS 14.6 mà Apple đã phát hành vào tháng 5”, TechCrunch báo cáo. “Các cuộc tấn công cũng phá vỡ một tính năng bảo mật phần mềm mới được tích hợp trong tất cả các phiên bản của iOS 14, có tên là BlastDoor, được cho là ngăn chặn các loại tấn công thiết bị này bằng cách lọc dữ liệu độc hại được gửi qua iMessage”.

Apple chỉ phát hành bản sửa lỗi cho cuộc tấn công Pegasus ban đầu vào tháng 7 với iOS 14.7.1, bản cập nhật iOS 14 mới nhất của công ty. Nhưng Citizen Lab tuyên bố cuộc tấn công mới này đã tìm ra một phương pháp tấn công khác. Hiện, Apple cũng chưa lên tiếng khẳng định phiên bản iOS 14.7.1 có thể ngăn chặn các cuộc tấn công của biến thể Pegasus mới hay không.

An An

Tin cùng chuyên mục

Tin liên quan