Cuộc tấn công Pegasus zero-click mới có thể tiếp tục đối với các biện pháp bảo mật của iOS 14

Nghiên cứu mới cho thấy mặc dù nhận thức chung rằng các thiết bị của Apple an toàn hơn, nhưng có rất nhiều lỗ hổng có thể bị khai thác thông qua Pegasus.

Hơn 180 nhà báo trên khắp thế giới đã bị nhắm mục tiêu bởi các nhà điều hành khác nhau của công cụ phần mềm gián điệp Pegasus do công ty NSO Group của Israel phát triển. Nghiên cứu mới cho thấy mặc dù nhận thức chung rằng các thiết bị của Apple an toàn hơn, nhưng có rất nhiều lỗ hổng có thể bị khai thác thông qua Pegasus ngay cả khi chạy bản sửa đổi phần mềm mới nhất cho thiết bị của bạn.

Cuộc tấn công Pegasus zero-click mới có thể tiếp tục đối với các biện pháp bảo mật của iOS 14

Năm ngoái, có thông tin cho rằng Facebook muốn mua lại công cụ phần mềm gián điệp khét tiếng Pegasus vào năm 2017 với mục đích rõ ràng là để theo dõi người dùng iPhone và iPad. Nhà phát triển Pegasus NSO Group đã từ chối bán nó cho mục đích đó, vì công ty được biết đến với chính sách nghiêm ngặt chỉ cấp phép các công cụ của mình cho chính phủ đối với các trường hợp sử dụng hợp pháp liên quan đến an ninh quốc gia và thực thi pháp luật.

Cho đến ngày hôm nay và một báo cáo mới đã nêu bật mức độ hiệu quả của Pegasus ngay cả trên các thiết bị chạy iOS 14. Các nhà nghiên cứu bảo mật đã phát hiện ra công cụ này đã tạo điều kiện cho một cuộc tấn công bằng zero-click vào iPhone của 9 nhà hoạt động người Bahrain trong khoảng thời gian từ tháng 6 năm 2020 đến tháng 2 năm 2021.

Cuộc tấn công dựa trên hai lần khai thác iMessage zero-click- có nghĩa là không cần tương tác từ người dùng để khai thác thành công. Một trong những chuỗi khai thác được gọi là KISMET và được phát hiện vào năm 2020, trong khi chuỗi kia là chuỗi hoàn toàn mới có thể vượt qua các biện pháp bảo vệ Blastdoor của Apple, đó là lý do tại sao Citizen Labs gọi nó là FORCEDENTRY. Dưới đây là các quốc gia nơi Pegasus đã được sử dụng để chống lại các nhà báo, luật sư, chính trị gia:

Cuộc tấn công Pegasus zero-click mới có thể tiếp tục đối với các biện pháp bảo mật của iOS 14 2

Các nhà nghiên cứu nhận thấy cuộc tấn công đã thành công đối với iPhone chạy phiên bản iOS cập nhật và các phiên bản 14.4 và 14.6 được xác nhận là dễ bị tấn công. Điều chưa rõ ràng tại thời điểm này là liệu bản cập nhật bảo mật trong iOS 14.7.1 có nhằm cung cấp bản sửa lỗi cho việc khai thác cụ thể này hay không. Tuy nhiên, Apple đã biết về vấn đề này và công ty sẽ giới thiệu nhiều biện pháp bảo mật hơn trong bản phát hành iOS 15 sắp tới .

 

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

hoanlagvn

Sự trở lại đầy hứa hẹn của mùa 3 bom tấn anime "Mushoku Tensei" (Thất nghiệp chuyển sinh) gần đây đã lập tức kéo theo một làn sóng thảo luận sôi nổi trên khắp các diễn đàn toàn cầu. Giữa tâm điểm của những tranh cãi vốn đã gắn liền với thương hiệu này suốt nhiều năm qua, tác giả Rifujin na Magonote đã có màn đáp trả thẳng thắn, khẳng định ông vẫn sẽ tiếp tục sáng tác theo cách mình mong muốn và tuyệt đối không để những bình luận tiêu cực làm lung lay ngòi bút.

Giải trí
EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Lên đầu trang