Google gọi vụ hack iPhone của NSO Group là ‘đáng kinh ngạc và đáng sợ’

Rate this post

Theo EngadgetCác nhà nghiên cứu cho biết phương pháp tấn công của NSO Group là một trong những phương pháp tinh vi nhất mà họ từng thấy, ngang bằng với các cuộc tấn công của các điệp viên tinh nhuệ trên khắp đất nước.

Đánh giá này được nhóm thực hiện dựa trên các phương pháp hack mà phần mềm Pegasus của NSO từ Citizen Lab thu thập được khi nhắm mục tiêu vào một nhà hoạt động ở Ả Rập Xê Út, cũng như phân tích các kỹ thuật hack từ nhóm bảo mật SEAR của Apple.

Google gọi vụ hack iPhone của NSO Group là 'đáng kinh ngạc và đáng sợ' - ảnh 1

Phương pháp hack iPhone của NSO Group khiến Google bất ngờ

Khai thác của NSO yêu cầu người dùng nhấp vào liên kết, nhưng với phương pháp mới nhất, phần mềm hoạt động mà không cần nhấp chuột. Vụ hack có tên ForcedEntry này lợi dụng cách iMessage diễn giải các tệp thành GIF để mở các tệp PDF độc hại mà nạn nhân không cần thực hiện bất kỳ hành động nào. Nó làm như vậy bằng cách sử dụng mã cũ từ những năm 1990 được sử dụng để xử lý văn bản trong máy quét hình ảnh.

\N

Khi vào bên trong thiết bị, phần mềm độc hại có thể thiết lập môi trường ảo hóa của riêng nó và chạy mã giống javascript mà không cần kết nối với máy chủ bên ngoài. Từ đó, nó cung cấp cho những kẻ tấn công quyền truy cập vào mật khẩu, micrô, âm thanh của nạn nhân,… Các nhà nghiên cứu của Project Zero cho biết việc khai thác này cực kỳ khó bị phát hiện và là một loại “vũ khí không có khả năng phòng vệ”.

Facebook cấm 7 công ty gián điệp tư nhân “đánh thuê trực tuyến”

Apple gần đây đã đệ đơn kiện NSO để đổ lỗi cho việc giúp các chính phủ sử dụng nó để do thám người dùng iOS. Apple cáo buộc rằng các mục tiêu thường là các nhà hoạt động, nhà báo,… Công ty cũng cáo buộc NSO vi phạm luật liên bang và tiểu bang ở Mỹ. Tháng trước, Bộ Thương mại Hoa Kỳ cũng đã thêm NSO Group vào danh sách tổ chức của mình, về cơ bản là cấm công ty này được sử dụng ở Hoa Kỳ.

Thanh Thuy

Leave a Reply

Your email address will not be published.