Sốc: Thiết bị của hãng 'táo khuyết' có lỗ hổng dễ cấy phần mềm gián điệp

0:00 / 0:00
0:00
(PLVN) - Nhóm quyền kỹ thuật số CitizenLab đã phát hiện ra một lỗ hổng cho phép công ty phần mềm gián điệp NSO Group của Israel cấy phần mềm độc hại Pegasus của họ vào hầu như mọi thiết bị iPhone, Mac và Apple Watch.
Các thiết bị của Apple có lỗ hổng cho phép NSO Group cấy phần mềm độc hại Pegasus. Ảnh: Reuters Các thiết bị của Apple có lỗ hổng cho phép NSO Group cấy phần mềm độc hại Pegasus. Ảnh: Reuters

CitizenLab đã tiết lộ lỗ hổng này vào thứ Hai, một tuần sau khi phát hiện ra nó bằng cách phân tích điện thoại của một nhà hoạt động Ả Rập Xê Út đã bị nhiễm phần mềm độc hại. Phát hiện này đã được công bố ngay sau khi Apple tung ra bản cập nhật để vá lỗ hổng bảo mật này.

Lỗ hổng này cho phép khách hàng của NSO Group gửi các tệp độc hại được ngụy trang dưới dạng tệp .gif tới điện thoại của mục tiêu, sau đó sẽ khai thác "lỗ hổng tràn số nguyên trong thư viện kết xuất hình ảnh của Apple" và để điện thoại mở để cài đặt Phần mềm độc hại 'Pegasus' nổi tiếng của NSO Group.

Bộ trưởng Tài chính Pháp cho biết phần mềm gián điệp Pegasus có thể đã lây nhiễm các thiết bị của Chính phủ, bao gồm cả điện thoại của chính ông ta.

Việc khai thác được gọi là lỗ hổng "zero-click", có nghĩa là người dùng mục tiêu sẽ không phải nhấp vào một liên kết hoặc tệp đáng ngờ để cho phép phần mềm độc hại xâm nhập vào thiết bị của họ.

Mặc dù hầu hết các thiết bị của Apple đều dễ bị tấn công, nhưng theo các nhà nghiên cứu, không phải tất cả những thiết bị bị dính phần mềm gián điệp đều bị xâm nhập theo cách này. Thay vào đó, NSO Group đã bán việc sử dụng phần mềm độc hại của mình cho các khách hàng trên khắp thế giới, những người đã sử dụng công cụ này để theo dõi điện thoại của các chính trị gia, nhà báo, nhà hoạt động và lãnh đạo doanh nghiệp đối thủ.

Sốc: Thiết bị của hãng 'táo khuyết' có lỗ hổng dễ cấy phần mềm gián điệp ảnh 1

Tòa nhà của Tập đoàn NSO của Israel, ở Herzliya, gần Tel Aviv. Ảnh: AFP

Tin tức về sự tồn tại của phần mềm độc hại lần đầu tiên được đưa ra vào đầu mùa hè này bởi Tổ chức Ân xá Quốc tế và Forbidden Stories, một cơ quan điều tra của Pháp và các hãng tin tức đối tác. Trong số những người bị cáo buộc sử dụng phần mềm độc hại của Israel có chính phủ Azerbaijan, Bahrain, Kazakhstan, Mexico, Morocco, Rwanda, Ả Rập Xê Út, Hungary, Ấn Độ, Các Tiểu vương quốc Ả Rập Thống nhất (UAE) và cả cảnh sát Liên bang Đức.

Một danh sách bị rò rỉ gợi ý rằng có tới 52.000 tên được đánh dấu là mục tiêu có thể để khách hàng của NSO Group giám sát và khoảng một phần mười trong số các mục tiêu này đã được báo cáo là đã được khảo sát. Pegasus cấp cho người dùng quyền truy cập vào các cuộc gọi, tin nhắn, ảnh và tệp, đồng thời cho phép họ bí mật bật camera và micrô của điện thoại mục tiêu.

CitizenLab đã ghim khai thác mới nhất trên NSO Group sau khi phát hiện ra cái gọi là 'hiện vật kỹ thuật số' bị bỏ lại phía sau trùng khớp với các thẻ gọi điện thoại do các công ty khai thác khác của công ty để lại và các quy trình được đặt tên tương tự trong mã của nó.

NSO Group chưa bình luận về nghiên cứu mới nhất của CitizenLab, được đưa ra chỉ một ngày trước khi Apple dự kiến ​​ra mắt iPhone 13 vào cuối tháng này.

Diệu An
Cùng chuyên mục
VNPT ưu đãi cho các khách hàng đăng ký dịch vụ VNPT eContract lên đến 40% đến 31/12/2021.

Hợp đồng điện tử VNPT eContract: Tối ưu vận hành, Tiết kiệm chi phí, An toàn tiện lợi

(PLVN) - Trong điều kiện hội nhập kinh tế, sự cạnh tranh giữa các doanh nghiệp diễn ra ngày càng gay gắt, việc tìm kiếm đối tác, thị thường mới, việc đàm phán, ký kết hợp đồng linh hoạt nhanh chóng với chi phí tiết kiệm, khả năng nhanh nhạy bắt kịp xu hướng phát triển của thời đại chuyển đổi số tạo nên những thời cơ kinh doanh mới là những yêu cầu cấp thiết, giải quyết bài toán tạo lợi thế cạnh tranh cho doanh nghiệp tồn tại và phát triển trong thị trường phi biên giới.

Đọc thêm

Lạng Sơn phấn đấu 100% người dân, doanh nghiệp được trợ lý ảo hỗ trợ dùng dịch vụ công

Trung tâm Hành chính công tỉnh Lạng Sơn, đang đẩy nhanh chuyển đổi số để phục vụ nhân dân được hiệu quả.
(PLVN) -  Tỉnh Lạng Sơn xác định rõ các mục tiêu cụ thể cần đạt được trong các giai đoạn từ năm 2025-2030 theo 4 trụ cột chính gồm: Chính quyền số; Kinh tế số; Xã hội số; Cửa khẩu số . Tỉnh cũng đặt mục tiêu đến năm 2025, tất cả cơ quan nhà nước sẽ có trợ lý ảo hỗ trợ công việc cho cán bộ, công chức, viên chức. Cùng với đó, 100% người dân, doanh nghiệp của tỉnh được trợ lý ảo hỗ trợ dùng dịch vụ công.  

Robot tuần tra nhắc người dân "giữ khoảng cách một mét"

Được trang bị bảy camera, một robot Xavier ở Singapore đưa ra cảnh báo cho công chúng và phát hiện "hành vi xã hội không mong muốn".
(PLVN) - Singapore đã thử nghiệm các robot tuần tra phát ra cảnh báo về những người tham gia vào "hành vi xã hội không mong muốn", bổ sung vào kho công nghệ giám sát ở thành phố được kiểm soát chặt chẽ, nhưng lại làm dấy lên những lo ngại về quyền riêng tư.

Doanh nghiệp chuyển đổi số dễ dàng hơn với gói giải pháp từ MobiFone

MobiFone có nhiều gói giải pháp đa dạng dành cho doanh nghiệp để thực hiện chuyển đổi số.
(PLVN) - Ngày càng có nhiều doanh nghiệp bước vào quá trình chuyển đổi số, tác động sâu sắc đến các hoạt động, quy trình và mô hình kinh doanh cũng như nâng cao trải nghiệm của khách hàng tại mọi điểm tiếp xúc. Những gói giải pháp chuyển đổi được đầu tư kỹ lưỡng và hiệu năng đáp ứng cao của MobiFone là vô cùng cần thiết để dẫn đường cho các doanh nghiệp cho cuộc cách mạng mới mẻ này.

Khánh Hòa khuyến khích người dân cài ứng dụng PC-COVID

Khánh Hòa khuyến khích người dân cài ứng dụng PC-COVID để được cấp thẻ COVID tự động.
(PLVN) - Trong nội dung trong hướng dẫn triển khai giai đoạn 1 (15 ngày đầu tháng 10) của kế hoạch thích ứng an toàn trong phòng chống dịch COVID-19 và phục hồi phát triển kinh tế xã hội, UBND tỉnh Khánh Hòa khuyến khích người dân cài đặt và sử dụng ứng dụng PC-COVID trên điện thoại thông minh PC-COVID trên điện thoại thông minh để được cấp thẻ COVID tự động.